kali搭建Vulhub靶场

2024-05-11 22:52
文章标签 搭建 靶场 kali vulhub

本文主要是介绍kali搭建Vulhub靶场,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

简单概述

Vulhub是一个面向大众的开源漏洞靶场,借助Docker简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

Docker是一个开源的容器引擎,它有助于更快地交付应用。方便快捷已经是Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。 Docker三大核心:
由镜像(Image)、容器(Container)、仓库(Repository)

安装环境

1. kal设置

虚拟机:kali_linux 版本都可以,网卡需要设置为NAT模式

2. 更新软件源中的所有软件列表

防止后面进行安装时报错

apt-get update
知识小扩展:
apt-get update 更新软件源中的所有软件列表。
apt-get upgrade 更新软件。
apt-get dist-upgrade 更新系统版本。如果你对新版本软件的需求不是那么迫切,可以不执行

image.png

3. 安装https协议及CA证书

apt-get install -y apt-transport-https ca-certificates

image.png

安装步骤

一、安装Docker

1. 下载安装
apt install docker.io
2. 查看Docker是否安装成功

Docker自带一个hello-world环境,我们可以启动这个环境,测试docker功能是否正常

docker run hello-world 

image.png

3. 查看docker基本信息
#查看Docker版本
docker -v 
#启动docker环境
systemctl start docker
#显示所有的容器,包括未运行的容器
docker ps -a
#显示运行的容器
docker ps

image.png

二、安装docker-compose

1. 安装pip3
apt-get install python3-pip 

image.png

2. 安装Docker-Compose
pip3 install docker-compose

docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。

3. 查看docker-compose版本
docker-compose -v

image.png

三、安装vulhub靶场

1. 克隆下载
git clone https://gitee.com/puier/vulhub.git

image.png

2. 随便进入一个靶场环境目录
cd /root/vulhub/weblogic/CVE-2017-10271
3. 对靶场进行编译
docker-compose build

image.png

4. 运行此靶场
docker-compose up -d

image.png

5. 查看启动环境
docker-compose ps -a
或
docker ps

image.png
此环境运行的端口为7001

6. 通过浏览器访问

在浏览器上进行访问,访问漏洞页面成功,说明环境部署成功,靶场安装完成。

ip:7001

image.png
页面中404不存在,靶场环境就是这样,并不是没有访问成功

7. 关闭此靶场环境
docker-compose down

image.png

报错及解决

报错信息

image.png
这通常是因为 docker-compose 的版本与你安装的 Docker Engine 版本不兼容。检查一下两个版本然后调整一下。

解决

参考版本对应关系

https://dockerdocs.cn/compose/compose-file/compose-versioning/#google_vignette

image.png

查看docker和docker-compose版本信息
docker -v
docker-compose -v

image.png
docker-compose 1.29.2的版本与docker版本不对应,而且官方也说不建议使用docker-compose 1的版本,那么我打算自己下载二进制包手动安装docker-compose

卸载docker-compose
pip3 uninstall docker-compose
安装2.x版本的docker-compose

官网下载docker-compose二进制包

sudo curl -L "https://github.com/docker/compose/releases/download/v2.20.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
赋运行权限
sudo chmod +x /usr/local/bin/docker-compose
添加到环境变量
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
查看版本
docker-compose version
或
docker-compose -v

image.png

配置Docker国内源

参考

https://blog.csdn.net/weixin_43192403/article/details/109232207

可用源:

  • Docker 官方中国区:https://registry.docker-cn.com
  • 网易:http://hub-mirror.c.163.com
  • 中国科技大学:https://docker.mirrors.ustc.edu.cn
  • 阿里云:https://aalx8qyj.mirror.aliyuncs.com
增加Docker的镜像源配置文件 /etc/docker/daemon.json

如果没有配置过镜像源该文件默认是不存在的

vim /etc/docker/daemon.json

在其中增加如下内容

{
"registry-mirrors": ["https://aalx8qyj.mirror.aliyuncs.com"]
}
重新加载配置
systemctl daemon-reload
重启docker
systemctl restart docker
查看配置是否生效
docker info|grep Mirrors -A 1

image.png

这篇关于kali搭建Vulhub靶场的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/980885

相关文章

利用Python快速搭建Markdown笔记发布系统

《利用Python快速搭建Markdown笔记发布系统》这篇文章主要为大家详细介绍了使用Python生态的成熟工具,在30分钟内搭建一个支持Markdown渲染、分类标签、全文搜索的私有化知识发布系统... 目录引言:为什么要自建知识博客一、技术选型:极简主义开发栈二、系统架构设计三、核心代码实现(分步解析

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.

MySQL双主搭建+keepalived高可用的实现

《MySQL双主搭建+keepalived高可用的实现》本文主要介绍了MySQL双主搭建+keepalived高可用的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,... 目录一、测试环境准备二、主从搭建1.创建复制用户2.创建复制关系3.开启复制,确认复制是否成功4.同

使用DeepSeek搭建个人知识库(在笔记本电脑上)

《使用DeepSeek搭建个人知识库(在笔记本电脑上)》本文介绍了如何在笔记本电脑上使用DeepSeek和开源工具搭建个人知识库,通过安装DeepSeek和RAGFlow,并使用CherryStudi... 目录部署环境软件清单安装DeepSeek安装Cherry Studio安装RAGFlow设置知识库总

Linux搭建Mysql主从同步的教程

《Linux搭建Mysql主从同步的教程》:本文主要介绍Linux搭建Mysql主从同步的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux搭建mysql主从同步1.启动mysql服务2.修改Mysql主库配置文件/etc/my.cnf3.重启主库my

国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)

《国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)》本文给大家利用deepseek模型搭建私有知识问答库的详细步骤和遇到的问题及解决办法,感兴趣的朋友一起看看吧... 目录1. 第1步大家在安装完ollama后,需要到系统环境变量中添加两个变量2. 第3步 “在cmd中

本地搭建DeepSeek-R1、WebUI的完整过程及访问

《本地搭建DeepSeek-R1、WebUI的完整过程及访问》:本文主要介绍本地搭建DeepSeek-R1、WebUI的完整过程及访问的相关资料,DeepSeek-R1是一个开源的人工智能平台,主... 目录背景       搭建准备基础概念搭建过程访问对话测试总结背景       最近几年,人工智能技术

5分钟获取deepseek api并搭建简易问答应用

《5分钟获取deepseekapi并搭建简易问答应用》本文主要介绍了5分钟获取deepseekapi并搭建简易问答应用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需... 目录1、获取api2、获取base_url和chat_model3、配置模型参数方法一:终端中临时将加

Mycat搭建分库分表方式

《Mycat搭建分库分表方式》文章介绍了如何使用分库分表架构来解决单表数据量过大带来的性能和存储容量限制的问题,通过在一对主从复制节点上配置数据源,并使用分片算法将数据分配到不同的数据库表中,可以有效... 目录分库分表解决的问题分库分表架构添加数据验证结果 总结分库分表解决的问题单表数据量过大带来的性能

Java汇编源码如何查看环境搭建

《Java汇编源码如何查看环境搭建》:本文主要介绍如何在IntelliJIDEA开发环境中搭建字节码和汇编环境,以便更好地进行代码调优和JVM学习,首先,介绍了如何配置IntelliJIDEA以方... 目录一、简介二、在IDEA开发环境中搭建汇编环境2.1 在IDEA中搭建字节码查看环境2.1.1 搭建步