kali搭建Vulhub靶场

news2024/12/28 10:02:20

简单概述

Vulhub是一个面向大众的开源漏洞靶场,借助Docker简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

Docker是一个开源的容器引擎,它有助于更快地交付应用。方便快捷已经是Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。 Docker三大核心:
由镜像(Image)、容器(Container)、仓库(Repository)

安装环境

1. kal设置

虚拟机:kali_linux 版本都可以,网卡需要设置为NAT模式

2. 更新软件源中的所有软件列表

防止后面进行安装时报错

apt-get update
知识小扩展:
apt-get update 更新软件源中的所有软件列表。
apt-get upgrade 更新软件。
apt-get dist-upgrade 更新系统版本。如果你对新版本软件的需求不是那么迫切,可以不执行

image.png

3. 安装https协议及CA证书

apt-get install -y apt-transport-https ca-certificates

image.png

安装步骤

一、安装Docker

1. 下载安装
apt install docker.io
2. 查看Docker是否安装成功

Docker自带一个hello-world环境,我们可以启动这个环境,测试docker功能是否正常

docker run hello-world 

image.png

3. 查看docker基本信息
#查看Docker版本
docker -v 
#启动docker环境
systemctl start docker
#显示所有的容器,包括未运行的容器
docker ps -a
#显示运行的容器
docker ps

image.png

二、安装docker-compose

1. 安装pip3
apt-get install python3-pip 

image.png

2. 安装Docker-Compose
pip3 install docker-compose

docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。

3. 查看docker-compose版本
docker-compose -v

image.png

三、安装vulhub靶场

1. 克隆下载
git clone https://gitee.com/puier/vulhub.git

image.png

2. 随便进入一个靶场环境目录
cd /root/vulhub/weblogic/CVE-2017-10271
3. 对靶场进行编译
docker-compose build

image.png

4. 运行此靶场
docker-compose up -d

image.png

5. 查看启动环境
docker-compose ps -a
或
docker ps

image.png
此环境运行的端口为7001

6. 通过浏览器访问

在浏览器上进行访问,访问漏洞页面成功,说明环境部署成功,靶场安装完成。

ip:7001

image.png
页面中404不存在,靶场环境就是这样,并不是没有访问成功

7. 关闭此靶场环境
docker-compose down

image.png

报错及解决

报错信息

image.png
这通常是因为 docker-compose 的版本与你安装的 Docker Engine 版本不兼容。检查一下两个版本然后调整一下。

解决

参考版本对应关系

https://dockerdocs.cn/compose/compose-file/compose-versioning/#google_vignette

image.png

查看docker和docker-compose版本信息
docker -v
docker-compose -v

image.png
docker-compose 1.29.2的版本与docker版本不对应,而且官方也说不建议使用docker-compose 1的版本,那么我打算自己下载二进制包手动安装docker-compose

卸载docker-compose
pip3 uninstall docker-compose
安装2.x版本的docker-compose

官网下载docker-compose二进制包

sudo curl -L "https://github.com/docker/compose/releases/download/v2.20.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
赋运行权限
sudo chmod +x /usr/local/bin/docker-compose
添加到环境变量
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
查看版本
docker-compose version
或
docker-compose -v

image.png

配置Docker国内源

参考

https://blog.csdn.net/weixin_43192403/article/details/109232207

可用源:

  • Docker 官方中国区:https://registry.docker-cn.com
  • 网易:http://hub-mirror.c.163.com
  • 中国科技大学:https://docker.mirrors.ustc.edu.cn
  • 阿里云:https://aalx8qyj.mirror.aliyuncs.com
增加Docker的镜像源配置文件 /etc/docker/daemon.json

如果没有配置过镜像源该文件默认是不存在的

vim /etc/docker/daemon.json

在其中增加如下内容

{
"registry-mirrors": ["https://aalx8qyj.mirror.aliyuncs.com"]
}
重新加载配置
systemctl daemon-reload
重启docker
systemctl restart docker
查看配置是否生效
docker info|grep Mirrors -A 1

image.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1665546.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LeetCode 105.从前序与中序遍历序列构造二叉树

LeetCode 105.从前序与中序遍历序列构造二叉树 1、题目 题目链接:105. 从前序与中序遍历序列构造二叉树 给定两个整数数组 preorder 和 inorder ,其中 preorder 是二叉树的先序遍历, inorder 是同一棵树的中序遍历,请构造二叉树…

conan2 基础入门(04)-指定编译器(gcc为例)

conan2 基础入门(04)-指定编译器(gcc为例) 文章目录 conan2 基础入门(04)-指定编译器(gcc为例)⭐准备生成profile文件预备文件和Code ⭐使用指令预览正确执行结果可能出现的问题 ⭐具体讲解conancmake ENDsettings.yml ⭐准备 生成profile文件 # 生成默认profile文件&#xf…

深入理解Linux下的网络监控工具:iftop

目录标题 1. 什么是iftop?2. 安装iftop在Debian/Ubuntu上安装在CentOS/RHEL上安装在其他Linux发行版上 3. 使用iftop监控网络流量命令行选项界面说明交互命令 4. 相关参数及说明 在维护和监控Linux服务器时,了解网络流量的细节非常重要。网络监控可以帮助我们诊断延…

面向电商家居行业3D室内场景合成中的空间感知

本文主要介绍了3D场景合成技术在电商领域,尤其是家居家装行业的应用。它解释了如何使用3D场景合成创建逼真的室内设计,让消费者能够交互式地查看和体验产品,提高购物的趣味性和效率。文章提到了两种主要的3D室内场景生成算法:传统…

软考-软件工程

软件工程概述 软件工程指的是应用计算机科学、数学及管理科学等原理,以工程化的原则和方法来解决软件 问题的工程,目的是提高软件生产率、提高软件质量、降低软件成本。 概述: 软件开发模型:指导软件开发的体系 需求分析确定软件…

力扣127.单词接龙讲解

距离上一次刷题已经过去了.........嗯............我数一一下............整整十天,今天再来解一道算法题 由于这段时间准备简历,没咋写博客。。今天回来了!!!!!!!&…

ctfshow SSRF 351-358

做题前,需要先学习关于ssrf漏洞的相关知识 小注意: 当使用 file_get_contents() 函数访问远程 URL 时,它会尝试获取该 URL 指向的资源的内容,并将内容以字符串的形式返回。 如果 b.php 文件是一个 PHP 文件,它包含的内容取决于该 PHP 文件…

Visual Studio,第1个hello world,入门C++,分别编译一个可以在Windows和Linux下运行的程序

本人的VxTerm,是在Visual Studio 2022下编写的。 其它的语言工具是不是也可以那么方便的使用,本人并不得而知,至少本人能知道:对于我来说,Visual Studio可以让我觉得C/C语言非常简单! 一、安装Visual Stu…

D - Another Sigma Problem(ABC)

思路:我们可以处理一个后缀来记录当前数a[i]需要乘上多少(类似于1110这样的),然后对于当前位来说,对答案的贡献还要加上(i - 1) * a[i],因为a[i]还要做前(i - 1)个数的后缀。 代码: #include &…

基于FPGA的NC图像质量评估verilog实现,包含testbench和MATLAB辅助验证程序

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 vivado2019.2和matlab2022a测试,结果如下: 2.算法运行软件版本 vivado2019.2 matlab2022a 3.部分核心程序 timescale …

数据中台:企业数字化转型的桥梁_光点科技

在数字化日益深入企业核心运营的今天,数据中台作为一个关键的信息化架构,正逐渐崭露头角,成为连接企业各部门、优化数据管理和推动业务创新的重要桥梁。 一、数据中台:连接与整合的桥梁 数据中台的核心作用在于连接与整合。传统的…

深入理解MySQL三大日志:redo log、binlog、undo log

前言 MySQL是一个功能强大的关系型数据库管理系统,它的高可靠性、高性能和易用性使得它成为众多企业和开发者的首选。在MySQL内部,为了保证数据的完整性、恢复能力和并发性能,设计了一套复杂的日志系统。其中,redo log、bin log和…

Android 13 系统自定义安全水印

效果 源码实现 frameworks/base/services/core/java/com/android/server/am/ActivityManagerService.java public final void showSafeModeOverlay() {View v LayoutInflater.from(mContext).inflate(com.android.internal.R.layout.safe_mode, null);WindowManager.Layout…

串口数据的发送(单词的发送)and UART原理协议---第九天

1.在中断函数中,定义一个数组给SBUF, i数组的偏移以便输入单词,; 用strstr()函数来比较cmd输入的单词里面的 "en" , " se ";亮灯后i回来原来的位置0,清空cmd, UART 原理…

搭建私有仓库Nexus的流程以及npm包的开发和发布

搭建私有仓库 Nexus 的流程(Ubuntu)以及 npm 包的开发和发布 本文档是关于在 Ubuntu 上面搭建 Nexus,以及制作 npm 包并发布到 Nexus 的流程说明。 关于 Ubuntu Ubuntu 是一个基于 Linux 的操作系统,通常会用在服务器或者嵌入式…

Git团队协作机制

Git 团队协作机制 1.团队内协作 小故事:岳不群手里有华山剑法但是不完整,需要弟子令狐冲进行完善,岳不群将华山剑法推送(push)到代码托管中心,这样岳不群就有属于自己的远程库,令狐冲从远程库…

(文章复现)基于变异粒子群算法的主动配电网故障恢复策略

参考文献: [1]徐岩,张荟,孙易洲.基于变异粒子群算法的主动配电网故障恢复策略[J].电力自动化设备,2021,41(12):45-53.DOI:10.16081/j.epae.202108030. 1.基本原理 为提高主动配电网故障恢复的快速性和可靠性,提出一种基于变异粒子群算法的恢复策略。光…

六级翻译笔记

理解加表达 除了专有名词不能自己理解翻译,其它都可以 时态一般唯一 题目里出现有翻译为 客观存在: there be 单词结尾加er和ee的区别:er是主动,ee是被动 中文句子没有被动,也可以英文翻译为被动 中文的状语可以不是…

3月笔记本电脑行业线上市场销售数据分析

笔记本电脑市场在过去几年中经历了起伏,但总体上呈现出稳定增长的态势。特别是随着远程办公、在线学习等需求的增加,以及消费者对于便携性、高性能等方面的追求,笔记本电脑市场得到了进一步的发展。 据鲸参谋数据统计,线上平台&a…

在Tiled中制作动画瓦片图

什么是瓦片图?瓦片图是指用图块把游戏场景评出来 工具安装链接:Tiled | Flexible level editor 资源下载教程 资源下载:Mystic Woods - 16x16 Pixel Art Asset Pack by Game Endeavor 解压后得到一些资源 新建图块集合 Tiled的安装就不介绍…