Vulhub搭建小记
建议您通读全文后,在了解大体思路的前提下搞。
0x00 VMware安装 ubuntu 18.04 dektop 64bit
http://releases.ubuntu.com/18.04/ubuntu-18.04.1-desktop-amd64.iso
安装步骤:参考https://www.cnblogs.com/Alier/p/6337151.html
0x01 ubuntu 配置docker及docker环境
建议同学们FQ
参考 https://www.youtube.com/watch?v=u4xFXA7X7W4
https://www.jianshu.com/p/34d3b4568059
$sudo apt update $sudo apt install apt-transport-https ca-certificates curl software-properties-common $sudo gedit /etc/apt/sources.list.d/docker.list copy this line: $deb [arch=amd64] https://download.docker.com/linux/ubuntu artful stable $curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - $sudo apt update $sudo apt install docker-ce
ubuntu 配置 docker-compose
$sudo apt install docker-compose
更换docker源
新版的 Docker 使用 /etc/docker/daemon.json(Linux)
sudo vi /etc/docker/daemon.json
写入 如下内容
{"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]}
重启docker服务
sudo service docker restart
查看docker状态
service docker status
0x03
$~ git clone https://github.com/phith0n/vulhub.git $~ cd vulhub
进入某一个漏洞/环境的目录
$~ cd /discuz/wooyun-2010-080723
每个环境目录下都有相应的说明文件,请阅读该文件,进行漏洞/环境测试。
less README.md
自动化编译环境
docker-compose up -d
启动整个环境
$~ docker-compose up -d
测试完成后,删除整个环境
sudo docker-compose down
参考 https://www.jianshu.com/p/3566d5b4a9b1
如果在配置过程出现报错,可Google搜索相关信息,相关原因。。。
转载于:https://www.cnblogs.com/1go0/p/10063361.html
Vulhub搭建小记相关推荐
- Grinder搭建小记与Nduja(这次不待续了)
Grinder是比较有名的浏览器FUZZ框架,采用ruby语言编写,主要是作为测试框架来使用,在<白帽子讲浏览器安全>一书中作者使用了Nduja生成测试样本来配合Grinder使用.根据网 ...
- java中搭建流水线,部署流水线搭建小记:Docker、Jenkins、Java 和 Couchbase
Jenkins支持创建流水线.它使用一种基于Groovy的流水线领域特定语言(Pipeline DSL)的简单脚. 而这些脚本,通常名字叫Jenkinsfile.它定义了一些根据指定参数执行简单或复杂 ...
- flutter 环境搭建小记(MAC版)
1,下载flutter SDK https://flutter.io/sdk-archive/#macos 首先确定自己的mac 是macOS x64还是macOS ARM64,再下载对应的版本 查 ...
- 利用Vulhub复现log4j漏洞
Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose bu ...
- vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此 ...
- shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
漏洞原理 本文所有使用的脚本和工具都会在文末给出链接,希望读者可以耐心看到最后. 啥是shiro? Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证.授权.密码和会话管理. ...
- couchdb 任意命令执行漏洞 cve-2017-12636
Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言 ...
- Django CVE-2019-14234
CVE-2019-14234:Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HSto ...
- Fastjson批量检查及一键利用工具
0x01 序章 上次讲解过手动利用fastjson,但讲的过于太简单了.根据大家的反应,收集如下几个问题. 1.如何盲打fastjson 2.判断fastjson的指纹 3.各版本payload以及使 ...
最新文章
- 判断android应用程序是否已安装
- 澳洲中本聪Craig Wright涉嫌论文抄袭?
- 新手学python用什么软件-初学 Python 需要安装哪些软件?
- java里面快速排序_Java:快速排序
- 通过wifi 连接 adb 到 手机
- Android软件开发需要学什么
- 什么是数据光端机?数据光端机的作用有哪些?
- LuoguP1268树的重量【构造/思维】By cellur925
- 诞生至今,大数据的真正含义到底是什么?
- 信息学奥赛一本通 2059:【例3.11】买笔
- php一对一模型关联,通过实例学习Laravel模型中的一对一关联关系
- C++之命名空间探究
- Unit25 Congratulation
- acrobat xi pro 简体中文语言支持包_恐龙模拟新作《Paleo Pines》Steam明年发售 支持简中...
- 如何在Java中将字节数组转换为十六进制字符串?
- 如何交付机器学习项目:一份机器学习工程开发流程指南 1
- 由H264软编码可以看出,电脑的性能远远超过手机
- 安信可nbiot模块_案例丨安信证券服务化平台实践
- 10种受欢迎的前后端相关开发工具
- 【自我】自我训练-改变焦虑和抑郁的习惯