全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境
vulhub介绍
vulhub是一个开源漏洞靶场,可以在安装 docker和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。
vulhub官网:https://vulhub.org/#/index/
可以安装的漏洞环境:https://vulhub.org/#/environments/
docker介绍
docker意思就是容器,可以把我们配置好的环境等打包到这个容器里,使用的时候就可以直接使用它的镜像。这个容器可移植性强,很方便,有windows和linux版本。docker也有很多用法,但是我们这里是为了使用docker搭建vulhub靶场的,所以只介绍关于vulhub的功能,即安装docker、使用docker指令搭建vulhub环境。
docker-compose是docker的一个工具,使用docker-compose方便的管理多个Docker容器,非常适合组合使用多个容器进行开发的场景,如vulhub。安装docker-compose要先安装pip。
docker官网:https://www.docker.com/
kali linux介绍
kali是一个linux系统,专门为了渗透测试的一个系统,集成了许多渗透测试需要的工具,非常方便,推荐使用。在linux中一般在终端输入指令来运行我们想要的东西,而不是像windows一样安装很多桌面应用,其实也挺好玩方便的。
//点击终端输入指令
要安装kali linux系统,有安装系统经验的伙伴就知道,需要有系统镜像文件,一般是.iso文件,kali linux系统文件可以在官网免费下载:https://www.kali.org/downloads/
避坑指南
在我知道上面的基本信息后,打算使用vulhub安装漏洞环境,但是在本电脑的windows系统下,要下载很多东西并配置,有很多坑,然后下载虚拟机也安装过其它的系统,甚至都无法安装成功。后来在学渗透测试的过程中,发现很多软件如awvs等都是收费软件,下载起来和很麻烦,而且桌面图标越来越多。想到kali是专门为了渗透测试设计的,集成很多工具,就不用自己下载了,所以开始用kali,觉得不错,学习很顺利,所以推荐安装kali虚拟机,这样之后想下载什么下载什么,也不怕系统崩溃,随便玩!
VMware介绍
VMware是一个安装虚拟机的软件,下载了它,可以随便在电脑上新建虚拟机,然后再使用 虚拟机想安装的系统 的系统文件给虚拟机装系统就可以(类似于我们装系统),以前我也怕很麻烦,用过之后并不难,用过都说好!它有两个版本,免费的和收费的pro版本,我用的免费版本。
官网地址:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html
此处也有坑:
1. VMware第一次用需要开启电脑的虚拟化、type-v等功能,可以在别人的博客里看
2. VMware新建虚拟机后,去下载系统镜像文件一定要去官网下载,不然遇到流氓软件...
3. 虚拟机新建好后需要自己设置硬盘大小,默认是20G,建议改到100G,毕竟电脑也不差那点,之后下载东西硬盘不够就...麻烦了
正式搭建流程:
此时,我们已经安装了kali虚拟机,打开虚拟机,打开终端开始输入指令。
我们要做的是1.安装docker,2.安装docker-compose(需要安装pip),3.下载vulhub。这些做好后,就可以随便选择漏洞环境然后搭建了。在虚拟机的终端依次输入下列指令:
sudo apt-get install docker
sudo apt-get install python3-pip
pip3 install docker-compose
git clone https://github.com/vulhub/vulhub.git
每个指令都要成功不能报错,此时我们已经安装好vulhub了,开始4. 随意搭建漏洞环境。
输入指令ls vulhub可以看都有哪些环境可以搭建:
这里我们选择weblogic漏洞环境,先进入这个漏洞文件列表,指令是cd vulhub/weblogic/CVE-2018-2894
然后输入指令docker-compose up -d搭建环境。
等待一段时间后,显示成功搭建,环境就搭建好了
环境简单使用:
这一部分我也是新学,只知道一点。搭建好环境后,打开虚拟机中的浏览器,输入http://127.0.0.1:7001就是我们搭建的环境。
在终端输入docker-compose logs就能显示网站的登录名和密码,具体环境使用我也不清楚,以后学会了再写~
另外把终端关了,环境就没了
全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境相关推荐
- boot spring 解析csv_spring-boot-starter-thymeleaf 避坑指南
spring-boot-starter-thymeleaf 避坑指南 spring-boot-starter-thymeleaf 避坑指南 第一步:pom配置环境 先不要管包是做什么的 总之必须要有 ...
- Python+Selenium 网页自动化 exe 程序编程实现(最全避坑指南)
前言 在我的日常工作中,经常需要在内网(不连接互联网)的网页版办公系统中进行抓取网页数据.修改表单等大量重复性的操作.我就想是否可以编写出自动化的工具,将这些日常琐碎的操作变得轻松而高效.虽然本人非计 ...
- 项目从0到1避坑指南
背景: 物流行业,老板信息化意识弱,不是现有的TMS而是一个新的方向,目前市场上竞品较少 前言: 一个项目从0到1,有相关的固定的考虑事项.然而,由于公司环境.项目涉及的行业等一些实际条件的约束,会在 ...
- 17条避坑指南:一份来自谷歌的数据库经验贴
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 来源 | https://medium.com/@rak ...
- Serverless 时代前端避坑指南
作者 | 张挺 每个时代,从来不缺机会. 云原生的浪潮席卷而来,从 14 年到现在,上云的声音就没有停歇过,而如今到了 2020,云厂商都已经准备好了,而前端,是否也准备好踏入这纷争的领域,去拥抱时代 ...
- 安排!顶会磕盐 避坑指南
听说,拥有顶会论文就仿佛自带"流量". 很多大厂的校招已经明晃晃的说明有顶会等buff加成的同学优先考虑,甚至可以免笔试直接面试! 当然不仅仅是毕业进大厂需要高区论文作为背书,顶会 ...
- 2022年Matlab毕设避坑指南及选题推荐
大家好,我是你的matlab大师. 2021学年,给众多的matlab方向童鞋们做了许多的课题,其中很多人加我,发现有大部分的同学因为是第一次没经验,由于自己基础不太行,在做大四的课题设计时,往往会找 ...
- 1.跳槽找工作避坑指南(2019版)
跳槽找工作避坑指南(2019版) 收录于话题 #乘风破浪的职场,人心险恶的江湖! 文/作者:民工哥 虽说年前就有很多人在修改简历.刷新简历,但是为了大家心中所谓的年终奖,99.9999%的人都会选择沉 ...
- 优维科技招商基金 | 招商基金DevSecOps实践与避坑指南
8月19日-20日,为期两天的2022GOPS全球运维大会完美落幕.优维科技作为大会的金牌合作伙伴,参与了此次大会,并在现场展会带来优维科技EasyOps®一体化运维平台的全新解决方案与最佳实践参考. ...
- 赛元单片机触摸按键调节及避坑指南(以SC92F8461B的高灵敏触摸为例)
目录 前言 流程总览 步骤说明 1.烧录官方高灵敏hex文件 2.目标板连接电脑并选择初始参数 3.参数调整 4.验证相互间影响 5.将配置信添加到工程 6.灵活调整 总结 前言 项目中前前后后用到过 ...
最新文章
- FutureTask使用
- 怎么做应力应变曲线_做冲压材质分析很重要,材料性能分析汇总~
- 【第二组】项目冲刺(Beta版本)第一次每日例会 2017/7/18
- TestNG中的参数化– DataProvider和TestNG XML(带有示例)
- Guava入门~Objects
- Annotation processing seems to be disabled for the project microservicecloud
- 机器学习实战8-sklearn降维(PCA/LLE)
- python 字符集转换-灰常慢
- AcWing 1270. 数列区间最大值(RMQ问题)
- Exponentially Weighted Moving-Average
- MYBATIS 文档
- Ubuntu系统安装翼联(EDUP)USB无线网卡驱动
- 用python计算工资工资_php项目中用python来预测薪资(工资)
- MPI编程(3)—点对点通信(阻塞式MPI_Send/MPI_Recv和非阻塞式MPI_Isend/MPI_Irecv)
- python判断一个数是奇数还是偶数_在python中检查一个数字是奇数还是偶数
- centos8搭建maven私服(含nexus-3.28.1-01.tar.gz下载链接)
- 自动化面试问题及答案_普遍的基本收入是自动化的答案
- C之父-Dennis M Ritchie
- UX、UI、 IA和IxD
- Sublime Text 3 的 Markdown 实时预览全面总结