Vulhub docker 搭建靶机及其访问

最新推荐文章于 2025-10-09 05:06:52 发布
原创 最新推荐文章于 2025-10-09 05:06:52 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

分享一个好用的漏洞环境:Vulhub - FreeBuf网络安全行业门户

 sudo apt install docker.io 

snap install docker

Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器组成的应用。使用 compose,我们可以通过 YAML 文件声明式的定义应用程序的各个服务,并由单个命令完成应用的创建和启动。

python 2 

pip install docker-compose

python3

pip3 install docker-compose

下载vulhub

git clone https://github.com/vulhub/vulhub.git

docker desktop 重装后(ps docker 怪怪的第一次需要配置 win的防火墙第二次只需配置)

配置防火墙(ps 备选配置)

netsh interface portproxy add v4tov4 listenport=2375 connectaddress=127.0.0.1 connectport=2375 listenaddress=<your-public-ip> protocol=tcp

Expose daemon on tcp://localhost:2375 without TLS 

清除docker  环境变量进行测试

启动靶场

(182条消息) 搭建Vulhub靶场 【附图】_君莫hacker的博客-优快云博客_vulhub

启动靶场成功端口映射成功

 在本地使用http://your-ip:8161 访问web 靶机(有空会进行后续复现操作)

本次docker容器中ActiveMQ 的版本是ActiveMQ 5.11.1,环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息将在这个端口进行传递。8161是Web管理页面端口,本漏洞就出现在web控制台中。访问http://your-ip:8161 看到web管理页面,说明环境成功运行。

参考博客:
ActiveMQ 任意文件写入漏洞(CVE-2016-3088)复现_Laura_小狮子的博客-优快云博客

 

从零开始:girlfriend靶机渗透攻略
Panci_的博客
09-14 732
什么是SSH服务,HTTP服务,X-forward-for又是什么?linux常用命令……
HA: Forensics靶机渗透测试
Huangshanyoumu的博客
04-26 3598
文章目录靶机说明:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 dirb 进行目录扫描3.使用 exiftool 提取数据4.使用 dirb 扫描 txt 文件5.PGP解密6.破解密码 靶机说明: 哈:法医学是实验室的中级水平,它能让你在网络法医调查中亲身体验。这个实验室完全致力于网络法医调查的方法和工具,并且有各种技术可以找到的证据。由于这是一个捕获旗帜的过程,因此需要注意的是,这不是一个根本性的挑战,而是找到所有旗帜的主要动机。 旗数:4 目标:找到所有4个标志(
vulhub Docker部署指南:跨平台漏洞测试环境搭建
最新发布
gitblog_01043的博客
10-09 599
你还在为漏洞测试环境搭建繁琐而烦恼吗?Vulhub作为一款开源漏洞靶场,无需Docker(容器化技术)专业知识,通过简单命令即可快速构建完整的漏洞测试环境。本文将带你从零开始,掌握在不同操作系统上部署Vulhub的方法,轻松应对各类漏洞测试场景。读完本文后,你将能够独立完成Vulhub的安装配置,并成功启动第一个漏洞测试环境。 ## 环境准备 ### 硬件要求 建议使用至少1GB内存的服务器(...
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1515
一次打靶记录。
搭建vulhub以及物理机访问虚拟机docker环境
qq_52243589的博客
11-03 2517
虚拟机搭建vulhub靶场和物理机访问到虚拟机的vulhub靶场搭建vulhub靶场搭建docker环境下载vulhub环境物理机配静态路由访问docker搭建web服务如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 搭建vulhub靶场 Vulhub是一个基于doc
基于Dockerweb靶场搭建
m0_56632799的博客
12-24 567
基于Dockerweb靶场搭建
docker搭建famous漏洞靶场 vulhub
weixin_72146684的博客
08-25 874
我来到一片空地,想建个房子,于是我搬石头、砍木头、画图纸,一顿操作,终于把这个房子盖好了。说白了,这个Docker镜像,是一个特殊的文件系统。运行容器,加载镜像docker run -dt --name sqli-labs -p 8088:80 --rm docker.io/acgpiano/sqli-labs。最常使用的Registry公开服务,是官方的Docker Hub,这也是默认的Registry,并拥有大量的高质量的官方镜像。也就是说,每次变出房子,房子是一样的,但生活用品之类的,都是不管的。..
轻松搞定Vulhub靶场:详细Docker安装与YUM源配置指南
m0_68483928的博客
07-13 1635
Vulhub是一个开源的漏洞靶场项目,旨在为用户提供一系列基于Docker的易于使用的漏洞环境。每个环境都涵盖了特定的漏洞或漏洞集,允许用户在本地快速搭建和测试这些环境。Docker 就像是一个“容器工厂”,它能帮你把应用程序和它们需要的一切(比如运行的环境和依赖的库)打包在一个“容器”里。想象一下,你有一个软件,这个软件在你电脑上能运行,但放到别人的电脑上可能就会出问题,因为别人的电脑环境跟你的不一样。Docker 就是为了避免这种问题,让你的软件“打包自带”环境和依赖,这样无论放到哪儿都能顺利运行。
docker搭建vulhub靶场
weixin_55554070的博客
08-27 1301
近期自己想本地搭建一个靶场去多多练习漏洞理解漏洞原理,就在找资料docker搭建vulhub靶场。前面走过很多弯路,想在kali上搭建,但一直都搭建不起,就放弃了。kali出现的问题是公钥连接不上服务器(也有可能是自己kali版本的问题2019年的,太懒就没有重新安装),看了很多文章也没解决,就换成了centos7了,参考文章按照步骤来安装成功。 参考链接:https://www.jianshu.com/p/8264936cac30 步骤一:确定centos7能上网 步骤二:安装docker需要先
使用docker搭建vulhub环境
m0_53042636的博客
02-27 1196
启动dockerdocker service images 查看docker的状态:docker service status 先安装docker-compose sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose 添加执行权限:chmod +x /usr/local/bi
centos7搭建vulhub靶机教程
Cwillchris的博客
03-31 3549
一、搭建靶场 1、安装docker yum -y install docker 出现完毕(complete)则表示安装完成 2、启动docker服务 systemctl start docker 报错如下,让通过 systemctl status docker.service 和 journalctl -xe 命令查看详情 输入systemctl status docker.service,发现 docker不支持图像内核驱动:SELinux不支持这个内核上的Ort
Vulnhub靶机检测不到IP地址
asstart的博客
12-07 7137
vulnhub靶机无法获取IP地址 0x00前言 小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 0x01排查 确保kali与vulnhub靶机同处在一个网络环境。经过确认kali虚拟机和vulnhub靶机均同处在VM...
docker-compose 如何访问外部容器? docker容器间访问的网络设置浅谈
热门推荐
soulfire的博客
04-24 1万+
前言 docker-compose是用于定义和运行多容器 Docker 应用程序的工具,通过docker-compose可以方便地协调多个容器的运行。 一般在使用docker-compose启动服务时,被同一个docker-compose.yml定于的服务(容器)会运行在一个隔离环境中,也就是说在这个环境中的容器是不能直接访问(如果没有设置的话)当前docker-compose外部的其它容器的,那么如何设置才能使compose中的容器访问外部容器呢? 本文以能够使compose启动的容器可以访问docker
基于Docker的网络安全靶场搭建
2401_84215240的博客
09-25 1853
在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。这时我们可以使用一台安装好Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机搭建与实验操作。
Vulhub靶场搭建与使用
PP_zi的博客
09-04 974
Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
虚拟机与物理机能相互ping通但为什么访问不了vulhub搭建的靶场
m0_48831859的博客
04-15 6415
虚拟机与物理机能相互ping通但为什么访问不了vulhub搭建的靶场
从镜像开始搭建Web-docker靶场
soldi_er的博客
05-13 602
文章目录下载镜像并安装安装网站环境出题CMS介绍和比较 下载镜像并安装   搜索“ubuntu镜像官方”,找到网站http://releases.ubuntu.com/releases/。 在发布版本中可以看到,Ubuntu/v12.0.4最近一次修改是在2019年3月。   Ubuntu的发行,一年分别在4月和10月发布版本,比如12.04表示2012年4月发布,12.10版本则是在2012年10月发布。出于普遍性的考量,选择下载Ubuntu/18.04.5版本。(镜像大小约为2.0G)   新建虚拟机,
Quaoar靶机攻略
Xiaoxuanshou的博客
01-08 3753
Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式,net都可以 ,VMware也可以 攻击机:Kali虚拟机,和靶机在同一网络环境就可以,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 扫一下端口 发现 22 ssh端口 80端口 nmap -A 地址 访问80端口 没有重要发现,无法查看源代码 扫描目录发现wordPress目录 访问http://url/robots.txt提示访问wordpress.ph...
关于vulnhub的高版本Ubantu靶机连不上内网的问题
二狗的博客
12-15 361
这个问题想解决很久了,经常会出现在vulnhub上下载的ova靶机装载在vmware上然后nmap/netdiscover找不到他的情况,而这种情况往往发生在ubantu机器上,今天就来好好查一查资料解决这个问题。
vulhub靶场搭建和vulapp下载
08-27
### 搭建 VulHub 靶场环境 搭建 VulHub 靶场环境主要依赖于 DockerDocker Compose 工具。以下是详细的步骤: 1. **安装 DockerDocker Compose** 确保系统上已经安装了最新版本的 DockerDocker Compose。可以通过以下命令检查是否已安装: ```bash docker --version docker-compose --version ``` 如果未安装,可以参考官方文档进行安装: - Docker: https://docs.docker.com/get-docker/ - Docker Compose: https://docs.docker.com/compose/install/ 2. **克隆 VulHub 仓库** 使用 `git` 克隆 VulHub 的 GitHub 仓库到本地: ```bash git clone https://github.com/vulhub/vulhub.git ``` 3. **选择漏洞环境并启动** 进入 VulHub 仓库目录,选择一个漏洞环境(例如 `nginx_php_fpm` 目录下的某个漏洞),进入该目录后使用 `docker-compose` 启动环境: ```bash cd vulhub/nginx_php_fpm/CVE-2013-4547 docker-compose up -d ``` 这将启动一个包含特定漏洞的容器化环境。 4. **访问靶场** 根据漏洞环境的说明,访问对应的 IP 地址和端口。例如,如果漏洞环境运行在本地,可以通过浏览器访问 `http://localhost:8080` 来查看漏洞效果。 ### 下载并使用 VulApp VulApp 是一个收集各种漏洞环境的项目,通常也使用 Docker 来运行。以下是下载和使用 VulApp 的步骤: 1. **克隆 VulApp 仓库** 使用 `git` 克隆 VulApp 的 GitHub 仓库到本地: ```bash git clone https://github.com/zhzyker/vulapp.git ``` 2. **构建并启动漏洞环境** 进入 VulApp 仓库目录,选择一个漏洞环境(例如 `vulapp/webgoat`),进入该目录后使用 `docker-compose` 启动环境: ```bash cd vulapp/webgoat docker-compose up -d ``` 3. **访问 VulApp 漏洞环境** 根据漏洞环境的说明,访问对应的 IP 地址和端口。例如,如果漏洞环境运行在本地,可以通过浏览器访问 `http://localhost:8080/WebGoat` 来查看漏洞效果。 ### 常见问题与注意事项 - **Docker 版本问题** 确保使用最新版本的 DockerDocker Compose,以避免因版本过旧导致的兼容性问题 [^4]。 - **镜像构建失败** 如果在构建镜像时遇到问题,可能是由于官方镜像更新或系统环境差异导致的。可以尝试清理 Docker 缓存并重新构建: ```bash docker system prune -a docker-compose build ``` - **网络配置** 在启动容器时,确保端口映射正确。例如,如果需要将容器的 80 端口映射到主机的 8024 端口,可以使用以下命令: ```bash docker create -p 8024:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=靶机ip vulfocus/vulfocus [^5] ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值