漏洞复现、免费靶场

最新推荐文章于 2025-06-16 10:05:48 发布
最新推荐文章于 2025-06-16 10:05:48 发布
阅读量612 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 web安全
原文链接:https://blog.youkuaiyun.com/weixin_45744814/article/details/120185420

用的漏洞复现一般都是vulhub,建议你这边自己买个云服务器,如果你电脑内存够当我没说。

我用的kali自己搭建的靶场

(26条消息) 搭建Vulhub靶场 【附图】_君莫hacker的博客-优快云博客_vulhubicon-default.png?t=M85Bhttps://blog.youkuaiyun.com/weixin_45744814/article/details/120185420

这个大佬文章中,我搭建的时候一切顺利,就是最后报错:

Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

就是需要加一个镜像地址

vim /etc/docker/daemon.json 增加镜像地址
{
    "registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"]
}

然后正常运行就没问题了

在此我找到了几个常用的docker命令:

docker -v 查看版本
systemctl start docker 启用docker环境
docker ps -a 查看所有容器
docker ps 查看运行中的容器
sudo docker-compose down 在容器根目录中运行命令,关闭容器
service docker status 查看docker状态
service docker start 启动
docker restart  容器名/容器ID 重启容器
docker stop 容器名/容器ID 停止容器
docker rm 容器名/容器ID 移除容器
docker rmi容器名/容器ID 删除容器
docker run -p 8500:8080 -d node 启动刚刚下载的node镜像,让其在后台运行,将镜像中的node端口8080映射至物理机的8500端口,成功运行后会返回一串容器ID

免费的ctf:

https://ctf.bugku.com/
https://buuoj.cn/challenges
http://www.websec.fr
http://overthewire.org/wargames/

能实战还是实战吧,我感觉ctf比实战难

划水yyds
关注
【vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 3714
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
Vulhub靶场Nginx解析漏洞复现
mirliasheong的博客
12-21 854
原理:这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /xx.jpg/xx.php 解析为 php ⽂件。当Nginx得到⼀个⽤户请求时,⾸先对url进⾏解析,进⾏正则匹配,如果匹配到以.php后缀结尾的⽂件名,会将请求的PHP⽂件交给PHP-CGI去解析。上传成功,访问一下我们的文件,删除一个g,再抓包。再上传,发现上传成功了。
靶场平台】一些免费好用的靶机渗透测试环境
热门推荐
羊柳树的博客
11-22 1万+
1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场) https://vulhub.org/(在线版) https://github.com/vulhub/vulhub(离线版) 2、Vulnhub:(国外实战靶场,适合入门提高) https://www.vulnhub.com/ 3、Vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全) http://vulnstack.qiyuanxuetang.net/vuln/# 4、WebGoat:(
黑客必刷的23个网安攻防靶场(内附靶场链接)
最新发布
bigbangbangbang1的博客
06-16 916
从事网络安全界10余年,总结了5大类23个网络靶场。5大类:基础类、CTF类、漏洞演练、内网渗透、综合类包括渗透基础、CTF漏洞实战、内网渗透。
holynix-v1靶场漏洞复现
qq_64703089的博客
09-13 645
holynix-v1靶场
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 6451
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
kali搭建Vulhub漏洞复现靶场
huayimy的博客
08-30 1588
kali搭建Vulhub漏洞复现靶场
漏洞复现靶场--VULFOCUS搭建【流程清晰,超多图解析!】
weixin_56373734的博客
07-25 1101
为了方便学习漏洞相关信息,了解漏洞产生原因和危害,搭建的一个本地漏洞复现靶场--VULFOCUS。以下是我在搭建过程中的有关流程,提供一个搭建思路供大家一起学习
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub靶场)
人若无名,便可专心练剑
03-27 5645
Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下面我将主要带大家了解Fastjson反序列化漏洞的原理以及相关知识点的内容,然后带师傅们去利用rmi服务去复现这个Fastjson反序列化漏洞!!!
【Vulhub靶场】Nginx 中间件漏洞复现
M372109150的博客
05-02 4397
本文主要对nginx的漏洞进行复现,在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞(CVE-2017-7529)、Nginx 配置错误导致漏洞以及解析漏洞
一些免费好用的靶机渗透测试环境
dzqxwzoe的博客
03-08 972
一些免费好用的靶机渗透测试环境声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场)2、Vulnhub:(国外实战靶场,适合入门提高)3、Vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全)4、WebGoat:(WEB漏洞测试和练习)5、Web For Pentester(web漏洞检测技术。
vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
zwy15288408160的博客
12-15 2409
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞(CVE-2016-4437),weblogic反序列化漏洞(CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
DC系列漏洞靶场-渗透测试学习复现(DC-6)
W983079520的博客
12-07 2763
DC-6是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-6使用的操作系统为Debian 64位。 靶场下载链接: 1 http://www.five86.com/downloads/DC-6.zip 2 https://download.vulnhub.com/dc/DC-6.zip 3 https://download.vulnhub.com/dc/DC-6.zip.torrent 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使.
免费在线靶场封神台
strider1123的博客
08-08 374
地址:https://hack.zkaq.cn/index 题目感觉还行(主要是免费而且不用自己搭建) 种类也挺多,循序渐进式的 第一题是sql注入 点击传送门,给我们送到了首页 查看新闻发现有个id可以传参 加上单引号双引号页面均空白,and 1=1正常,and 1=2页面空白,初步判断可以直接注 这里尝试了-1,然后发现输入负数会变为首页,估计是设置了不能小于0 然后进行orde...
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 2636
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
免费的靶机渗透测试环境(非常详细),零基础入门到精通,看这一篇就够了
分享Python知识
10-18 717
免费的靶机渗透测试环境(非常详细),零基础入门到精通,看这一篇就够了
Web安全技术期末考查-vulhub靶场搭建及漏洞复现
weixin_52363821的博客
05-27 3277
vulhub靶场搭建及漏洞复现。搭建弱点环境,详细的漏洞验证过程,修复、防御方法。
介绍一个免费高质量提升网络安全技能的实战平台-极核靶场
m0_74190241的博客
01-15 3116
一个免费高质量提升网络安全技能的实战平台
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,将 Vulhub 项目克隆到本地: ``` $ git clone https://github.com/vulhub/vulhub.git $ cd vulhub ``` 3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` 5. 验证漏洞:容器启动后,你可以使用 curl 或浏览器访问 http://your-ip:8080/,将 "your-ip" 替换为容器所在主机的 IP 地址。如果返回的响应中包含 "Vulnerable" 字样,则表示漏洞存在。 请注意,这只是一个简单的漏洞环境复现示例,用于学习和实验目的。在实际情况中,你需要根据具体的情况和要求来进行漏洞测试和修复工作,并确保遵守法律和道德规范。另外,随着漏洞修复和漏洞利用工具的更新,复现步骤可能会有所变化。建议在复现之前先查阅相关的文档和资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值