Vulhub靶场搭建

1. 环境准备 VMware虚拟机、linux镜像(Centos7)
2. 配置yum源为阿里云,安装软件时经常出现Could not resolve host:mirrorlist.centos.org: Unkown error的问题,根本原因是国外网站的yum不稳定。如图

备份文件

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

下载阿里云覆盖原文件

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

查看内容确定成功覆盖

cat /etc/yum.repos.d/CentOS-Base.repo


清理缓存且生成新缓存

yum clean all
yum makecache

更新软件(非必要操作)

sudo yum -y update

3. 搭建docker

查看是否安装docker CE
结果Error: No matching Packages to list代表没有安装。

yum list docker-ce --showduplicates | sort -r


添加yum源,命令:

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

更新 yum 缓存:

sudo yum makecache fast

先安装相关依赖:

yum install -y yum-utils  device-mapper-persistent-data lvm2

安装Docker CE最新版(107M)

yum install docker-ce -y

如果要安装指定版本而非最新版:
查看版本列表:

yum list docker-ce --showduplicates | sort -r

安装指定版本:

yum install docker-ce-18.06.3.ce-3.el7 -y

查看docker版本

docker version

启动并开机自启

systemctl start docker
systemctl enable docker

镜像加速:

vim /etc/docker/daemon.json

加入:

{"registry-mirrors":["https://reg-mirror.qiniu.com/"]}

重启服务

sudo systemctl daemon-reload
sudo systemctl restart docker

5. 安装docker-compose 参考docker官方文档

curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

cd /usr/local/bin/
ls

给目录增加可执行权限:

chmod +x docker-compose

查看版本:

docker-compose -version

第二种安装方式(用pip安装):

yum install python3-pip
pip3 install --upgrade pip
pip3 install docker-compose
docker-compose version

6. 安装vulhub
创建存放vulhub的目录

mkdir -p /var/local/soft/

下载安装vulhub

cd /var/local/soft/
yum -y install git
git clone https://github.com/vulhub/vulhub.git

启动靶场(此处以运行fastjson漏洞靶场为例)

cd fastjson/1.2.24-rce
docker-compose build
docker-compose up -d

查看端口

docker-compose ps
docker ps

IP通过ip addr或者ifconfig查看
根据上面的IP和端口访问靶场:
http://192.168.2.150:8090/

关闭靶场:

docker-compose down

Vulhub靶场搭建相关推荐

  1. Vulhub 靶场搭建

    Vulhub 靶场搭建 简介 Make vulnerability environments easier Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录 ...

  2. vulhub靶场搭建+docker环境搭建详解(最稳定方式)

    安装vulhub靶场,首先到其官网下载,也可以直接拉去,我是下载通过xshell上传的,主要是docker环境很麻烦 这里我建议直接离线安装,在线安装有各种乱七八糟问题,特别是安装docker-com ...

  3. kali中使用Docker搭建vulhub靶场和vulapps靶场(新手向)

    一. Docker安装与配置 1.Docker安装 sudo apt-get install -y docker-compose 2.查看版本 docker --version docker-comp ...

  4. 【环境搭建】CentOS上部署Vulhub靶场

    目录 0 前言 1 安装 1.1 在虚拟机中安装CentOS 1.2 安装Docker 1.3 安装docker-compose 1.4 安装Vulhub 1.5 修改镜像源 1.6 设置快照 2 启 ...

  5. 搭建Vulhub靶场 【附图】

    目录 0x01简单概述 0x02安装环境 1. kali设置 2. 更新软件源中的所有软件列表 3. 安装https协议及CA证书 0x03安装步骤 一.安装Docker 1. 下载安装 2. 查看D ...

  6. 【踩坑】CentOS7部署Vulhub靶场后,在启动漏洞容器时弹出SELinux警告,致使网站无法正常执行文件上传功能。

    目录 1 背景 2 SELinux 概述 3 解决 参考文献 1 背景 为研究网络安全,本人准备在CentOS上部署Vulhub靶场来实现,部署过程参考文章<CentOS上部署Vulhub靶场& ...

  7. Vulhub 靶场下载使用

    Vulhub 靶场安装_Gjqhs的博客-CSDN博客 官网查找是否有此漏洞镜像 点击搜索结果即可查看对应信息以及复现利用方法 拉取方法 修改网址前面加git,后面操作大体跟上面官网步骤走即可(注意目 ...

  8. 掌握渗透测试,从Web漏洞靶场搭建开始

    摘要:漏洞靶场,不仅可以帮助我们锻炼渗透测试能力.可以帮助我们分析漏洞形成机理.更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果. 本文分享自华为云社区<Web漏洞 ...

  9. 【JIS-CTF靶场搭建及解题思路】

    JIS-CTF靶场搭建及解题思路 JIS-CTF 安装镜像 解题 Vulnhub是一个提供各类漏洞环境的靶场,每一个靶场有对应的目标和难度,挑战者经过网络闯入系统获取root权限和查看flag. Vu ...

最新文章

  1. 最新最全的 Android 开源项目合集(一)
  2. AFNetworking 取消请求
  3. Visual Studio 2005 Beta2 简体中文版发布
  4. Lucene下载及测试
  5. Scala集合常用方法:reduceLeft/reduceRight
  6. Python中的iteritems()和items()
  7. jupyter notebook使用opencv的例子_Python安装Jupyter Notebook配置使用教程
  8. Windows 2000本地路由表
  9. [Programming WCF Services]Chapter 1. WCF Essentials - Metadata Exchange
  10. anaconda如何卸载库_小白必看!Anaconda安装全攻略
  11. mysql中exeits用法_MySQL 8 在 Windows 下安装及使用
  12. oracle 错误码1438,一次ora-01438错误的处理
  13. Linux 端口侦听不到,在linux上,如何在不尝试连接的情况下检查端口是否处于侦听状态...
  14. 绝对经典英语学习资料
  15. dcdc模块降额设计_人工智能产品设计—LDO使用的技术总结篇
  16. Python基础教程
  17. 什么是云桌面?企业为什么要关心云桌面?
  18. 全国最大孔雀养殖基地在哪里???
  19. ila、dbg_hub、jatg时钟关系
  20. 大学生征信与相关金融知识手册

热门文章

  1. atm机存款场景图_atm机可以存钱吗(自动存款机存钱演示图)
  2. Bootstrap知识点
  3. Android开发实战《手机安全卫士》——12.“手机杀毒”模块实现 病毒数据库
  4. 大容量小体积的固态U盘,读写速度超快,大华S809体验
  5. 日语二级语法汇总(part13/16)
  6. 斐波拉契(Fibonacci)数列
  7. 基于element UI的省(市)(区)三级(二级)(一级)联动数据以及使用方法
  8. 《非诚勿扰》泉州现实版 男子一年半相亲200回
  9. SRMUVS-100VAC-2H2D电压继电器
  10. Detecting tiny objects in aerial images: A normalized Wasserstein distance and a new benchmark(论文导读)