云服务(ECS)Docker安装vulhub安装详解

news2024/11/15 0:00:40

本文以xshell进行远程控制

1.以ssh连接云服务器

ssh 服务器名@公网ip
[D:\~]$ ssh root@47.99.138.9

在弹框中输入密码

2.安装docker

curl -s http://get.docker.com/ | sh
root@iZbp1fm14idjlfp53akni8Z:~# curl -s https://get.docker.com/ | sh
# Executing docker install script, commit: 6d9743e9656cc56f699a64800b098d5ea5a60020
+ sh -c apt-get update -qq >/dev/null
+ sh -c DEBIAN_FRONTEND=noninteractive apt-get install -y -qq apt-transport-https ca-certificates curl >/dev/null
+ sh -c install -m 0755 -d /etc/apt/keyrings
+ sh -c curl -fsSL "https://download.docker.com/linux/ubuntu/gpg" -o /etc/apt/keyrings/docker.asc
+ sh -c chmod a+r /etc/apt/keyrings/docker.asc
+ sh -c echo "deb [arch=amd64 signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu jammy stable" > /etc/apt/sources.list.d/docker.list
+ sh -c apt-get update -qq >/dev/null
+ sh -c DEBIAN_FRONTEND=noninteractive apt-get install -y -qq docker-ce docker-ce-cli containerd.io docker-compose-plugin docker-ce-rootless-extras docker-buildx-plugin >/dev/null
+ sh -c docker version
Client: Docker Engine - Community
 Version:           26.1.3
 API version:       1.45
 Go version:        go1.21.10
 Git commit:        b72abbb
 Built:             Thu May 16 08:33:29 2024
 OS/Arch:           linux/amd64
 Context:           default

Server: Docker Engine - Community
 Engine:
  Version:          26.1.3
  API version:      1.45 (minimum version 1.24)
  Go version:       go1.21.10
  Git commit:       8e96db1
  Built:            Thu May 16 08:33:29 2024
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.6.32
  GitCommit:        8b3b7ca2e5ce38e8f31a34f35b2b68ceb8470d89
 runc:
  Version:          1.1.12
  GitCommit:        v1.1.12-0-g51d5e94
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

================================================================================

To run Docker as a non-privileged user, consider setting up the
Docker daemon in rootless mode for your user:

    dockerd-rootless-setuptool.sh install

Visit https://docs.docker.com/go/rootless/ to learn about rootless mode.


To run the Docker daemon as a fully privileged service, but granting non-root
users access, refer to https://docs.docker.com/go/daemon-access/

WARNING: Access to the remote API on a privileged Docker daemon is equivalent
         to root access on the host. Refer to the 'Docker daemon attack surface'
         documentation for details: https://docs.docker.com/go/attack-surface/

================================================================================

3.运行systemctl服务

systemctl start docker
root@iZbp1fm14idjlfp53akni8Z:~# systemctl start docker

4.下载vulhub

wget https://github.com/vulhub/vulhub/archive/master.zip -o vulhub-master.zip
root@iZbp1fm14idjlfp53akni8Z:~# wget https://github.com/vulhub/vulhub/archive/master.zip -o vulhub-master.zip

5.解压master.zip

unzip master.zip
root@iZbp1fm14idjlfp53akni8Z:~# unzip master.zip

若unzip找不到先用apt install unzip下载unzip

root@iZbp1fm14idjlfp53akni8Z:~# unzip vulhub-master.zip
Command 'unzip' not found, but can be installed with:
apt install unzip
root@iZbp1fm14idjlfp53akni8Z:~# apt install unzip
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Suggested packages:
  zip
The following NEW packages will be installed:
  unzip
0 upgraded, 1 newly installed, 0 to remove and 240 not upgraded.
Need to get 175 kB of archives.
After this operation, 386 kB of additional disk space will be used.
Get:1 http://mirrors.cloud.aliyuncs.com/ubuntu jammy-updates/main amd64 unzip amd64 6.0-26ubuntu3.2 [175 kB]
Fetched 175 kB in 0s (4,798 kB/s)
Selecting previously unselected package unzip.
(Reading database ... 80607 files and directories currently installed.)
Preparing to unpack .../unzip_6.0-26ubuntu3.2_amd64.deb ...
Unpacking unzip (6.0-26ubuntu3.2) ...
Setting up unzip (6.0-26ubuntu3.2) ...
Processing triggers for man-db (2.10.2-1) ...
Scanning processes...                                                                                
Scanning linux images...                                                                             

Running kernel seems to be up-to-date.

No services need to be restarted.

No containers need to be restarted.

No user sessions are running outdated binaries.

No VM guests are running outdated hypervisor (qemu) binaries on this host.

到此以全部下载完成,以下为应用实例

6.进入vulhub-master文件夹

cd vulhub-master
root@iZbp1fm14idjlfp53akni8Z:~# cd vulhub-master/

7.展示所有文件

ls
root@iZbp1fm14idjlfp53akni8Z:~/vulhub-master# ls
activemq               h2database      opentsdb
adminer                hadoop          pdfjs
airflow                httpd           pgadmin
aj-report              imagemagick     php
apache-druid           influxdb        phpmailer
apereo-cas             jackson         phpmyadmin
apisix                 java            phpunit
appweb                 jboss           polkit
aria2                  jeecg-boot      postgres
base                   jenkins         python
bash                   jetty           rails
cacti                  jimureport      README.md
celery                 jira            README.zh-cn.md
cgi                    jmeter          redis
cmsms                  joomla          rocketchat
coldfusion             jumpserver      rocketmq
confluence             jupyter         rsync
contributors.md        kafka           ruby
contributors.zh-cn.md  kibana          saltstack
couchdb                kkfileview      samba
discuz                 laravel         scrapy
django                 librsvg         shiro
dns                    libssh          showdoc
docker                 LICENSE         skywalking
drupal                 liferay-portal  solr
dubbo                  log4j           spark
ecshop                 magento         spring
elasticsearch          metabase        struts2
electron               metersphere     supervisor
elfinder               mini_httpd      teamcity
environments.toml      minio           tests
fastjson               mojarra         thinkphp
ffmpeg                 mongo-express   tikiwiki
flask                  mysql           tomcat
flink                  nacos           unomi
geoserver              neo4j           uwsgi
ghostscript            nexus           v2board
git                    nginx           weblogic
gitea                  node            webmin
gitlab                 ntopng          wordpress
gitlist                ofbiz           xstream
glassfish              openfire        xxl-job
goahead                opensmtpd       yapi
gogs                   openssh         zabbix
grafana                openssl

8.这里以thinkphp为例进行演示

进入thinkphp文件夹

root@iZbp1fm14idjlfp53akni8Z:~/vulhub-master# cd thinkphp

查看所有文件

root@iZbp1fm14idjlfp53akni8Z:~/vulhub-master/thinkphp# ls
2-rce  5.0.23-rce  5-rce  in-sqlinjection  lang-rce

进入5.0.23-rce

root@iZbp1fm14idjlfp53akni8Z:~/vulhub-master/thinkphp# cd 5.0.23-rce

重新构建容器的镜像

docker compose build
root@iZbp1fm14idjlfp53akni8Z:~/vulhub-master/thinkphp/5.0.23-rce# docker compose build
WARN[0000] /root/vulhub-master/thinkphp/5.0.23-rce/docker-compose.yml: `version` is obsolete 

启动已定义在docker-compose.yml文件中的服务容器,并以守护进程的方式在后台运行。

docker compose up -d
root@iZbp1fm14idjlfp53akni8Z:~/vulhub-master/thinkphp/5.0.23-rce# docker compose up -d
WARN[0000] /root/vulhub-master/thinkphp/5.0.23-rce/docker-compose.yml: `version` is obsolete 
[+] Running 19/1
 ✔ web Pulled                                           21.2s 
[+] Running 2/2
 ✔ Network 5023-rce_default  Created                     0.1s 
 ✔ Container 5023-rce-web-1  Started                     0.8s 

查看端口号

root@iZbp1fm14idjlfp53akni8Z:~/vulhub-master/thinkphp/5.0.23-rce# docker ps -a
CONTAINER ID   IMAGE                    COMMAND                  CREATED          STATUS         PORTS                                   NAMES
194393918b40   vulhub/thinkphp:5.0.23   "docker-php-entrypoi…"   10 seconds ago   Up 8 seconds   0.0.0.0:8080->80/tcp, :::8080->80/tcp   5023-rce-web-1

端口号为8080

用公网ip进行访问

https://github.com/vulhub/vulhub?tab=readme-ov-file
https://vulhub.org/#/docs/

彩蛋:

查询dvwa

root@iZbp1fm14idjlfp53akni8Z:~/vulhub-master/thinkphp/5.0.23-rce# docker search dvwa
NAME                                 DESCRIPTION                                     STARS     OFFICIAL
sagikazarmark/dvwa                   DVWA (Damn Vulnerable Web Application) Docke…   28        
cytopia/dvwa                         DVWA (Damn Vulnerable Web Application) with …   17        
astronaut1712/dvwa                   Docker for DVWA LAB: https://github.com/Rand…   5         
citizenstig/dvwa                     Docker container for Damn Vulnerable Web App…   73        
cyberxsecurity/dvwa                                                                  2         
santosomar/dvwa                      DVWA Container for Cybersecurity Training       2         
infoslack/dvwa                                                                       11        
c0ny1/dvwa                           dvwa镜像                                        0         
scotty2hotty/dvwa                                                                    0         
pmuench/dvwa-container-escape        DVWA with CVE-2021-4034 for Demo                0         
howiehowerton/dvwa-howie                                                             0         
mlinarik/dvwa                                                                        0         
imfht/dvwa-nologin                   dvwa without login                              1         
adrianaues/dvwa-esagent              cytopia/dvwa with ES Agent pre-installed        0         
kaakaww/dvwa-docker                  DVWA. No setup needed, just log in. Built fr…   2         
vladvantaroo/dvwa                    just dvwa                                       0         
frez0234/dvwa                                                                        0         
rajvanshi/dvwa                                                                       0         
utspark/dvwa_frontend                                                                3         
waiyanwinhtain/dvwa                                                                  0         
bennalp/dvwa                                                                         0         
acgpiano/dvwa                        latest dvwa                                     2         
qeaccelerators/dvwa_app_dockerized                                                   0         
vulfocus/dvwa                                                                        0         
rbenavente/dvwa-fargate                                                              0         

查询upload-labs

root@iZbp1fm14idjlfp53akni8Z:~/vulhub-master/thinkphp/5.0.23-rce# docker sea
rch upload-labs
NAME                           DESCRIPTION                                     STARS     OFFICIAL
c0ny1/upload-labs              upload-labs靶场docker镜像                       16        
cuer/upload-labs               upload-labs 文件上传靶场                        0         
monstertsl/upload-labs         upload-labs靶场镜像,并修复了一些不足!         1         
glzjin/upload-labs                                                             0         
tanyiqu/upload-labs                                                            0         
gfattf1/upload-labs            File upload vulnerability                       0         
flalucifer/upload-labs                                                         0         
hominsu/upload-labs            upload-labs pre-built docker environments, s…   0         
tavenli/upload-labs            靶机 upload-labs                                0         
anthem9/upload-labs                                                            0         
drunkbamboo/upload-labs        upload-labs for test                            0         
8evan8/upload-labs             修复c0ny1的pass-03,pass-04上传失败             0         
tuyiqiang/upload-labs                                                          0         
dockerpentest/upload-labs-kr   Upload-labs for Korean. Forked from github.c…   0         
howhacker/upload-labs          upload-labs靶场                                 0         
745184472/upload-labs          upload-labs                                     0         
1518299439/upload-labs21                                                       0         
flalucifer/upload-labs-bases                                                   0         
caketi/upload-labs                                                             0         
alexanso/upload-labs                                                           0         
wxixw/upload-labs                                                              0         
spaceskynet/upload-labs                                                        0         
81286980/upload-labs-test                                                      0         
vulshare/upload-labs                                                           0         
nudttan91/upload-labs                                                          0         

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1789273.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【二进制部署k8s-1.29.4】十一、metallb的安装部署

文章目录 简介 一.安装metallb二.配置metallb三.验证metallb 简介 本章节主要讲解安装metallb-v0.7.1的安装,metallb算是平民版的负载均衡,用于测试、访问量较小的情况还是比较不错的,但是对于请求量比较的时候,由于流量都集中在一…

Nginx02-Nginx虚拟主机介绍、日志介绍、Location规则介绍

目录 写在前面NginxNginx处理用户请求流程虚拟主机虚拟主机的分类基于域名的虚拟主机基于端口的虚拟主机基于IP的虚拟主机 Nginx日志错误日志案例 访问日志访问格式变量案例 Location规则案例1案例2Location规则小结 写在前面 这是Nginx第二篇,内容为Nginx处理用户请…

遗传算法+神经网络!基于遗传-神经网络(GA-BP)算法的光伏出力预测程序代码!

前言 准确地预测光伏发电出力对于电力系统运营和稳定性至关重要。随着预测技术的不断进步,越来越多的研究者逐渐意识到遗传算法在优化神经网络在新能源出力预测中的潜力。遗传算法是一种模拟生物进化过程的优化算法,通过不断迭代和选择,搜索…

C++ priority_queue 优先级队列

一.什么是priority_queue(优先级队列) 优先级队列是一种容器适配器,数据的存储是采用堆的形式实现的,保证第一个元素是优先级队列的最大值或最小值。(默认建大堆) 默认用vector作为底层数据的存储容器。 二…

聚观早报 | 苹果预热WWDC24;怪兽充电第一季度营收

聚观早报每日整理最值得关注的行业重点事件,帮助大家及时了解最新行业动态,每日读报,就读聚观365资讯简报。 整理丨Cutie 6月5日消息 苹果预热WWDC24 怪兽充电第一季度营收 vivo Watch GT设计细节 长城汽车关闭欧洲总部 小米MIX Flip将…

MongoDB下载安装入门 + SpringBoot简单集成

MongoDB安装入门 SpringBoot简单集成 MongoDB下载安装下载安装连接图形化界面MongoDB Compass Navicat Premium Spring Boot集成API操作添加maven配置数据库连接调用Mongo API MongoDB下载安装 下载安装 MongoDB官网地址:https://www.mongodb.com/ 下载地址&…

AI-WEB-1 vulnhub靶场

AI-WEB-1 端口扫描 仅开放80端口 访问80端口 啥也没有 目录扫描 查看robots.txt 发现两个新目录 Disallow: /m3diNf0/ Disallow: /se3reTdir777/uploads/全都无权限访问 加入路径后再次扫描目录 发现/m3diNf0/目录下存在info.php,/se3reTdir777/目录下存在ind…

HTML动态爱心

写在前面 本文主要是对某音爆火的html爱心代码做简单的解析,需要代码文末自取哦~ HTML入门 HTML(Hypertext Markup Language)是一种标记语言,用于创建网页。它由一系列的标签组成,这些标签可以告诉浏览器如何显示网…

先进工艺的DPT技术

“2.5GHz频率 hierarchy DVFS低功耗A72培训” 2.5GHz 12nm 景芯A72 upf DVFS 后端实战训练营!随到随学! 课程采用hierarchy/partition flow,先完成单核A72实战,然后完成A72 TOP实战!训练营简介: Instance&a…

斯坦福抄袭清华、面壁智能大模型,当事人已道歉、删项目

6月4日,两名斯坦福大学生Aksh Garg和Siddharth Sharma,承认抄袭清华和面壁智能联合开发的MiniCPM-Llama3-V2.5(以下简称V2.5)多模态大模型事件,并在社交平台公开道歉、删掉开源项目。 该抄袭事件也得到了斯坦福大学AI…

【计算机毕业设计】302微信小程序的充电桩管理系统

🙊作者简介:拥有多年开发工作经验,分享技术代码帮助学生学习,独立完成自己的项目或者毕业设计。 代码可以私聊博主获取。🌹赠送计算机毕业设计600个选题excel文件,帮助大学选题。赠送开题报告模板&#xff…

「漏洞复现」用友NC pagesServlet SQL注入漏洞(XVE-2024-13067)

0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删…

LangChain Agent 最新教程详解及示例学习

LangChain Agent的终极指南,本教程是您使用 Python 创建第一个agent的重要指南,请立即开始你的 LLM 开发之旅。 一、什么是LangChain Agent(代理) LangChain中代理背后的想法是利用语言模型以及要执行的一系列操作。代理正在使用…

`THREE.BufferGeometry` 是 Three.js 中一个强大的类,用于表示几何体数据。

demo案例 THREE.BufferGeometry 是 Three.js 中一个强大的类,用于表示几何体数据。与传统的 THREE.Geometry 类相比,它使用缓冲区来存储顶点数据,从而在性能上有显著的提升。以下是 THREE.BufferGeometry 的详细说明,包括其输入参…

ARM服务器在云手机中可以提供哪些支持

ARM服务器作为云手机的底层支撑,在很多社媒APP或者电商APP平台都有着很多看不见的功劳,可以说ARM扮演着至关重要的底层支持角色; 首先,ARM 服务器为云手机提供了强大的计算能力基础。云手机需要处理大量的数据和复杂的运算&#x…

Sentinel不使用控制台基于注解限流,热点参数限流

目录 一、maven依赖 二、控制台 三、基于注解限流 四、热点参数限流 五、使用JMeter验证 一、maven依赖 需要注意,使用的版本需要和你的SpringBoot版本匹配!! Spring-Cloud直接添加如下依赖即可,baba已经帮你指定好版本了。…

沃尔玛、美客多跨境平台自养号全攻略:防关联环境系统搭建与养号技巧

在沃尔玛、美客多等跨境平台进行自养号的过程中,环境系统的选择和账号的养育是至关重要的。以下是我对这两个方面的经验和技巧的总结: 环境系统: 市面上有很多环境系统可供选择,但质量参差不齐。为了实现足够高的伪装度&#xff…

服务器数据恢复—raid5阵列上分配的卷被删除后重建如何恢复被删除卷的数据?

服务器存储数据恢复环境: 某品牌FlexStorage P5730服务器存储,存储中有一组由24块硬盘组建的RAID5阵列,包括1块热备硬盘。 服务器存储故障: 存储中的2个卷被删除,删除之后重建了一个新卷。需要恢复之前删除的一个卷的数…

高舒适性气膜网球馆的注意事项—轻空间

气膜网球馆以其高舒适性、智能恒温等特点,成为现代体育场馆的新宠。在国家提倡全民健身的背景下,各地气膜网球馆如雨后春笋般涌现。然而,在建设和使用气膜网球馆时,需要特别注意以下几点: 1. 避免随意拆装 气膜网球馆…

Three.js——tween动画、光线投射拾取、加载.obj/.mtl外部文件、使用相机控制器

个人简介 👀个人主页: 前端杂货铺 ⚡开源项目: rich-vue3 (基于 Vue3 TS Pinia Element Plus Spring全家桶 MySQL) 🙋‍♂️学习方向: 主攻前端方向,正逐渐往全干发展 &#x1…