vulhub-靶场实战-安装
安装
说明
vulhub靶场是一个开源漏洞靶场,安装docker和docker-compose 后,使用简单的指令就可以搭建靶场环境,网站链接:https://vulhub.org/ 。可以安装到Windows和Linux中。
网站中可以找到靶场的安装命令以及靶场环境。
安装docker
- 用的Centos3.10的版本,docker要安装再该版本及以上的版本,低版本的换机子在安装。
用命令uname -a
查看版本信息。 - 为了下载更快,我们要换yum源。再换之前先备份,养成习惯。
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
- 更换yum源 阿里源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
更换成阿里源后,将占用 硬盘空间, 可以将这些内容清除掉, 以释放磁盘空间。
yum clean all
把服务器的包信息下载到本地电脑缓存起来,提高下载速度。
yum makecache
- 安装下载Docker依赖的工具
yum install -y yum-utils device-mapper-persistent-data lvm2
- 添加阿里云的软件源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
查看dockers信息,可做可不做的,你要安装指定版本的docker就可以用。
yum list docker-ce --showduplicates | sort -r
- 安装最新版本的docker社区免费版
yum -y install docker-ce
查看信息,验证安装成功没。
docker version
##或者
docker info
- 启动docker并设置成开机启动
service docker start
##或者
systenctl dockers start
systemctl enable docker
安装docker-compose
docker-compose是一个用来定义、运算复杂应用的docker工具,一个使用docker的应用
- 用pip的方式安装docker-compose,就先安装pip
yum -y install epel-release
yum -y install python-pip
- 安装docker-compose
pip install docker-compose
- docker-compose版本信息
docker-compose --version
下载vulhub仓库
- 先下载git,
yum install -y git
- clone
这里访问不了github可以在码云上clone,找到下载地址,把下面的url更换就可以下载了。
git clone https://github.com/vulhub/vulhub
安装完成-使用
下载完成,就可以进入文件夹中,根据你下载的文件地址去查看。
找一个文件夹进入,可以看到靶场的文件夹 : CVE-2020-13945
cd apisix
进入到 CVE-2020-13945里面。就可以启动
cd CVE-2020-13945/
docker-compose build
docker-compose up -d
我们可以在vulhub网站中找到对应漏洞
https://vulhub.org/#/environments/apisix/CVE-2020-13945/
对应网站内容去复现漏洞,学习漏洞。
vulhub-靶场实战-安装相关推荐
- Vulhub 靶场下载使用
Vulhub 靶场安装_Gjqhs的博客-CSDN博客 官网查找是否有此漏洞镜像 点击搜索结果即可查看对应信息以及复现利用方法 拉取方法 修改网址前面加git,后面操作大体跟上面官网步骤走即可(注意目 ...
- 搭建Vulhub靶场 【附图】
目录 0x01简单概述 0x02安装环境 1. kali设置 2. 更新软件源中的所有软件列表 3. 安装https协议及CA证书 0x03安装步骤 一.安装Docker 1. 下载安装 2. 查看D ...
- kali中使用Docker搭建vulhub靶场和vulapps靶场(新手向)
一. Docker安装与配置 1.Docker安装 sudo apt-get install -y docker-compose 2.查看版本 docker --version docker-comp ...
- Vulhub 靶场搭建
Vulhub 靶场搭建 简介 Make vulnerability environments easier Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录 ...
- Vulhub靶场搭建
Vulhub靶场搭建 1. 环境准备 VMware虚拟机.linux镜像(Centos7) 2. 配置yum源为阿里云,安装软件时经常出现Could not resolve host:mirrorli ...
- vulhub靶场搭建+docker环境搭建详解(最稳定方式)
安装vulhub靶场,首先到其官网下载,也可以直接拉去,我是下载通过xshell上传的,主要是docker环境很麻烦 这里我建议直接离线安装,在线安装有各种乱七八糟问题,特别是安装docker-com ...
- 跨站脚本攻击XSS(最全最细致的靶场实战)
一.XSS跨站漏洞 (1)XSS简介 网站中包含大量的动态内容以提高用户体验,比过去要复杂得多.所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容.动态站点会受到一种名为&qu ...
- 【环境搭建】CentOS上部署Vulhub靶场
目录 0 前言 1 安装 1.1 在虚拟机中安装CentOS 1.2 安装Docker 1.3 安装docker-compose 1.4 安装Vulhub 1.5 修改镜像源 1.6 设置快照 2 启 ...
- php网站渗透实战_【案例分析】记一次综合靶场实战渗透
原标题:[案例分析]记一次综合靶场实战渗透 时间有点久,这里主要和大家分享一下思路. 该靶场是多层网络下的综合渗透,只开放了一个web端可以访问,其他均处于内网. 开始渗透 首先进入靶场开放的唯一一个 ...
- 记录渗透靶场实战【网络安全】
第一次写靶场实战的文章,有不足之处还请多多指教.本次实战的靶场是红日安全vulnstack系列的第二个靶场. 靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/ ...
最新文章
- Linux编译器GCC的使用
- OpenCV中的TermCriteria模板类
- LDAPserver的安装
- Nginx反向代理WebSocket
- 女朋友还是游戏?一起来分析下游戏的开发与销售情况!
- 深入了解C#系列:谈谈C#中垃圾回收与内存管理机制
- san分布式共享文件系统_SAN网络存储共享软件全攻略剖析
- zoj 1006 do the untwist
- windos 服务怎么写_周岁邀请函怎么写
- c语言中通过指针将数值赋值到制定内存地址
- python lxml 模块_Python lxml模块安装教程
- 51单片机——多文件的建立
- 移远4G模组EC600N进行TCP/IP连接和服务器测试
- stm32矩阵键盘c语言程序,stm32矩阵键盘原理图及程序介绍
- Springboot+ssm高校会议预约系统javaweb
- Mongoose -查询条件
- 【方向盘】2021年JVM生态报告:Java 11使用率超Java 8
- 刘强东「复出」搞团购,京东急什么?
- android实时抓取屏幕文字,Android录制屏幕的实现方法
- Python读写Excel文件-1