Vulhub靶场搭建
Vulhub靶场搭建
1. 环境准备 VMware虚拟机、linux镜像(Centos7)
2. 配置yum源为阿里云,安装软件时经常出现Could not resolve host:mirrorlist.centos.org: Unkown error的问题,根本原因是国外网站的yum不稳定。如图
备份文件
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
下载阿里云覆盖原文件
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
查看内容确定成功覆盖
cat /etc/yum.repos.d/CentOS-Base.repo
清理缓存且生成新缓存
yum clean all
yum makecache
更新软件(非必要操作)
sudo yum -y update
3. 搭建docker
查看是否安装docker CE
结果Error: No matching Packages to list代表没有安装。
yum list docker-ce --showduplicates | sort -r
添加yum源,命令:
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
更新 yum 缓存:
sudo yum makecache fast
先安装相关依赖:
yum install -y yum-utils device-mapper-persistent-data lvm2
安装Docker CE最新版(107M)
yum install docker-ce -y
如果要安装指定版本而非最新版:
查看版本列表:
yum list docker-ce --showduplicates | sort -r
安装指定版本:
yum install docker-ce-18.06.3.ce-3.el7 -y
查看docker版本
docker version
启动并开机自启
systemctl start docker
systemctl enable docker
镜像加速:
vim /etc/docker/daemon.json
加入:
{"registry-mirrors":["https://reg-mirror.qiniu.com/"]}
重启服务
sudo systemctl daemon-reload
sudo systemctl restart docker
5. 安装docker-compose 参考docker官方文档
curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
cd /usr/local/bin/
ls
给目录增加可执行权限:
chmod +x docker-compose
查看版本:
docker-compose -version
第二种安装方式(用pip安装):
yum install python3-pip
pip3 install --upgrade pip
pip3 install docker-compose
docker-compose version
6. 安装vulhub
创建存放vulhub的目录
mkdir -p /var/local/soft/
下载安装vulhub
cd /var/local/soft/
yum -y install git
git clone https://github.com/vulhub/vulhub.git
启动靶场(此处以运行fastjson漏洞靶场为例)
cd fastjson/1.2.24-rce
docker-compose build
docker-compose up -d
查看端口
docker-compose ps
docker ps
IP通过ip addr或者ifconfig查看
根据上面的IP和端口访问靶场:
http://192.168.2.150:8090/
关闭靶场:
docker-compose down
Vulhub靶场搭建相关推荐
- Vulhub 靶场搭建
Vulhub 靶场搭建 简介 Make vulnerability environments easier Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录 ...
- vulhub靶场搭建+docker环境搭建详解(最稳定方式)
安装vulhub靶场,首先到其官网下载,也可以直接拉去,我是下载通过xshell上传的,主要是docker环境很麻烦 这里我建议直接离线安装,在线安装有各种乱七八糟问题,特别是安装docker-com ...
- kali中使用Docker搭建vulhub靶场和vulapps靶场(新手向)
一. Docker安装与配置 1.Docker安装 sudo apt-get install -y docker-compose 2.查看版本 docker --version docker-comp ...
- 【环境搭建】CentOS上部署Vulhub靶场
目录 0 前言 1 安装 1.1 在虚拟机中安装CentOS 1.2 安装Docker 1.3 安装docker-compose 1.4 安装Vulhub 1.5 修改镜像源 1.6 设置快照 2 启 ...
- 搭建Vulhub靶场 【附图】
目录 0x01简单概述 0x02安装环境 1. kali设置 2. 更新软件源中的所有软件列表 3. 安装https协议及CA证书 0x03安装步骤 一.安装Docker 1. 下载安装 2. 查看D ...
- 【踩坑】CentOS7部署Vulhub靶场后,在启动漏洞容器时弹出SELinux警告,致使网站无法正常执行文件上传功能。
目录 1 背景 2 SELinux 概述 3 解决 参考文献 1 背景 为研究网络安全,本人准备在CentOS上部署Vulhub靶场来实现,部署过程参考文章<CentOS上部署Vulhub靶场& ...
- Vulhub 靶场下载使用
Vulhub 靶场安装_Gjqhs的博客-CSDN博客 官网查找是否有此漏洞镜像 点击搜索结果即可查看对应信息以及复现利用方法 拉取方法 修改网址前面加git,后面操作大体跟上面官网步骤走即可(注意目 ...
- 掌握渗透测试,从Web漏洞靶场搭建开始
摘要:漏洞靶场,不仅可以帮助我们锻炼渗透测试能力.可以帮助我们分析漏洞形成机理.更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果. 本文分享自华为云社区<Web漏洞 ...
- 【JIS-CTF靶场搭建及解题思路】
JIS-CTF靶场搭建及解题思路 JIS-CTF 安装镜像 解题 Vulnhub是一个提供各类漏洞环境的靶场,每一个靶场有对应的目标和难度,挑战者经过网络闯入系统获取root权限和查看flag. Vu ...
最新文章
- 最新最全的 Android 开源项目合集(一)
- AFNetworking 取消请求
- Visual Studio 2005 Beta2 简体中文版发布
- Lucene下载及测试
- Scala集合常用方法:reduceLeft/reduceRight
- Python中的iteritems()和items()
- jupyter notebook使用opencv的例子_Python安装Jupyter Notebook配置使用教程
- Windows 2000本地路由表
- [Programming WCF Services]Chapter 1. WCF Essentials - Metadata Exchange
- anaconda如何卸载库_小白必看!Anaconda安装全攻略
- mysql中exeits用法_MySQL 8 在 Windows 下安装及使用
- oracle 错误码1438,一次ora-01438错误的处理
- Linux 端口侦听不到,在linux上,如何在不尝试连接的情况下检查端口是否处于侦听状态...
- 绝对经典英语学习资料
- dcdc模块降额设计_人工智能产品设计—LDO使用的技术总结篇
- Python基础教程
- 什么是云桌面?企业为什么要关心云桌面?
- 全国最大孔雀养殖基地在哪里???
- ila、dbg_hub、jatg时钟关系
- 大学生征信与相关金融知识手册
热门文章
- atm机存款场景图_atm机可以存钱吗(自动存款机存钱演示图)
- Bootstrap知识点
- Android开发实战《手机安全卫士》——12.“手机杀毒”模块实现 病毒数据库
- 大容量小体积的固态U盘,读写速度超快,大华S809体验
- 日语二级语法汇总(part13/16)
- 斐波拉契(Fibonacci)数列
- 基于element UI的省(市)(区)三级(二级)(一级)联动数据以及使用方法
- 《非诚勿扰》泉州现实版 男子一年半相亲200回
- SRMUVS-100VAC-2H2D电压继电器
- Detecting tiny objects in aerial images: A normalized Wasserstein distance and a new benchmark(论文导读)