前言

vulhub是利用docker技术做的一个漏洞复现平台,可以一键搭建对应的配置。在下载好对应的代码包后,不需要安装,只需要解压并利用3条命令,就可以简单的创建关闭对应漏洞环境。最好是购买一台阿里云的服务器,将它部署,就可以在公网上直接访问漏洞web了。

虚拟机的其他配置是为了可以在本机通过cmd命令连接Kali虚拟机并进行操作。只要打开虚拟机挂着即可。

若对此无感可以直接去看3vulhub安装

1 ubantu切换root用户

whoami # 查看当前用户

+++ # 增大显示 防止看不清

su root # 切换为 root 用户

如果事先没有root密码,可以通过以下命令设置root passwd

sudo passwd root # 设置密码,之后键入两次密码即可

2 虚拟机其他配置

2.1 Nat模式

配置成nat模式有助于靶场和现实网络的隔离。即把虚拟机放到vmnet 8(nat)网络下,我们的主机可以通过主机上Vmware创建的虚拟vmnet 8网卡来对虚拟机进行访问。同时,虚拟机通过nat共享主机的ip进行互联网的访问。

2.2 配置 ssh 服务

配置ssh 可以用主机的命令行,或者ssh连接工具,连接到ubantu虚拟机上。这样就可以把这台ubantu虚拟机看作是一个互联网上的 web 服务器了。日后的练习就是对这台服务器进行渗透。

在root 模式下

apt-get update    # 更新软件源信息,获取软件的最新版本 ubantu会维护自己的软件仓库`/etc/apt/sources.list`,在系统里会有一张软件源的列表。

apt-get ssh       # 安装ssh服务

# 修改配置文件:

cd /etc/ssh    

ls

cp sshd_config sshd_config.bak    # 备份配置文件,以防改错

vim sshd_config

28 PermitRootLogin prohibit-password    ==改为==>   28 PermitRootLogin yes    # 没什么用意 可能也不需要改,教程上就这么改的

52 #PasswordAuthentication no           ==改为==>   52 PasswordAuthentication yes    # 也不知什么用意

:wq    #保存修改

service ssh start    # 开启服务

update-rc.d ssh enable    # 自启动ssh服务 不太懂

etc不是什么缩写,是and so on的意思 来源于 法语的 et cetera 翻译成中文就是 等等 的意思. 至于为什么在/etc下面存放配置文件, 按照原始的UNIX的说法(Linux文件结构参考UNIX的教学实现MINIX) 这下面放的都是一堆零零碎碎的东西, 就叫etc, 这其实是个历史遗留.

2.3 关闭53端口 也可以不关

netstat -antpl # 显示开放端口 ssh 默认端口为 22

这里存在53端口开启,通过修改配置文件将他关闭。

cd /etc/NetworkManager/

ls

cp NetworkManager.conf NetworkManager.conf.bak

vim NetworkManager.conf

dns=dnsmasq    ==改为==>    #dns=dnsmasq   注释掉这行

:wq    #保存修改

reboot    # 重启`

再次查看发现53端口关闭。

3 Vulhub安装

步骤是安装完docker后用pip安装 docker-compose,下载vulhub源码zip包,解压。

对应有vulhub官网,里面有关于漏洞再现的文章。

打开对应的vulhub文件夹目录

自动化编译环境,然后启动该环境,实验完毕后,删除对应的环境。

# 安装docker

curl -s https://get.docker.com/ | sh 

# 查看docker 版本

docker -v


# 如果没有pip则安装pip

apt-get install python-pip

# 接着

pip install docker-compose


# 下载项目  也可以用浏览器直接到github项目上下载.zip代码。

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip

unzip vulhub-master.zip

cd vulhub-master

# 进入某一个漏洞/环境的目录

cd flask/ssti

# 自动化编译环境

docker-compose build

# 启动整个环境

docker-compose up -d

# 测试完成后关闭删除环境

docker-compose down -v

Vulhub 安装运行的更多相关文章

  1. vulhub安装教程

    0x00 vulhub介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更 ...

  2. Windows OS上安装运行Apache Kafka教程

    Windows OS上安装运行Apache Kafka教程 下面是分步指南,教你如何在Windows OS上安装运行Apache Zookeeper和Apache Kafka. 简介 本文讲述了如何在 ...

  3. 您的 PHP 似乎没有安装运行 WordPress 所必需的 MySQL 扩展”处理方法

    转自:http://www.xuebuyuan.com/1549022.html 这已经是一个老掉牙的问题了,部分人使用自己的服务器安装WordPress程序之后,会出现“您的 PHP 似乎没有安装运 ...

  4. Android中插件开发篇之----动态加载Activity(免安装运行程序)

    一.前言 又到周末了,时间过的很快,今天我们来看一下Android中插件开发篇的最后一篇文章的内容:动态加载Activity(免安装运行程序),在上一篇文章中说道了,如何动态加载资源(应用换肤原理解析 ...

  5. 用JSON-server模拟REST API(一) 安装运行

    用JSON-server模拟REST API(一) 安装运行 在开发过程中,前后端不论是否分离,接口多半是滞后于页面开发的.所以建立一个REST风格的API接口,给前端页面提供虚拟的数据,是非常有必要 ...

  6. Mac 下安装运行Rocket.chat

    最近花了一周的时间,复习了HTML.CSS.原生JS,并学习了Node.js.CoffeeScript.js.MongoDB,入了下门. 因为准备在Rocket.chat 上做二次开发,所以先下载和安 ...

  7. 在Linux上rpm安装运行Redis 3.0.4

    http://www.rpmfind.net搜索redis,找到redis3.0.4的rpm源选做 wget ftp://fr2.rpmfind.net/linux/remi/enterprise/6 ...

  8. Linux通过docker安装运行酷Q--用QQ骰子君进行跑团

    Linux通过docker安装运行酷Q 文:铁乐与猫 需求:和小伙伴周末进行愉快的TRPG跑团,需要在QQ讨论组上加了qq小号后,将qq小号用酷Q配合投骰的应用变成骰子君. 限制:我个人的云计算服务器 ...

  9. Activity工作流(2)-入门安装运行第一个例子

    转: Activity工作流(2)-入门安装运行第一个例子 置顶 2017年05月24日 15:58:50 li_ch_ch 阅读数:24432   版权声明:本文为博主原创文章,未经博主允许不得转载 ...

  10. Phonegap项目创建 编译 安装 运行

    一.创建 Phonegap项目 1. cd workspace 2.创建phonegap项目 cordova create 目录 识别符 显示名 例如:cordova create hello com ...

随机推荐

  1. 【转载】 CV往哪卷?李飞飞指出三颗「北极星」:具身智能,视觉推理和场景理解

    原文地址: https://news.cnblogs.com/n/720105/ 新智元报道 编辑:LRS ============================================== ...

  2. fastDFS安装时,./make.sh编译时出错找不到./make.sh: line 99: perl: command not found

    1.背景 报错如下: 2.解决方案 执行命令: yum -y install zlib zlib-devel pcre pcre-devel gcc gcc-c++ openssl openssl-d ...

  3. (数据科学学习手札163)ibis:极具潜力的Python数据分析框架

    本文完整代码及附件已上传至我的Github仓库https://github.com/CNFeffery/DataScienceStudyNotes 1 简介 大家好我是费老师,今天要给大家介绍的Pyt ...

  4. 成为Apache SeaTunnel贡献者的N种方式

    如何参与开源贡献 参与开源贡献的常见方法有多种: 1)参与解答 在社区中, 帮助使用过程中遇到困难的人,帮他们解释框架的用法也算是一种贡献. 2)文档贡献 帮助框架来完善文档,比如说将英文文档翻译为中 ...

  5. 快速基于 ClickHouse + Grafana 搭建可观测性解决方案 - 分布式链路追踪篇(ClickHouse 官方博客)

    引言 在 ClickHouse,我们认为可观测性仅仅是另一个实时分析问题.作为一款高性能的实时分析数据库,ClickHouse 被用于多种场景,包括时间序列数据的实时分析.其应用场景的多样性推动了大量 ...

  6. blender-十大基本操作

  7. Maven经验分享(一)安装部署 转

    Maven安装部署 1.安装 在安装Maven之前,首先要确认你已经正确安装了JDK.Maven可以运行在JDK 1.4及以上的版本上.本书的所有样例都基于JDK 5及以上版本 目录下的安装包,直接a ...

  8. zblog免费插件分享前端代码支持一键复制

    zblog默认的代码文件在网页前端是不支持一键复制的,这会让访客复制长代码的时候不太方便,甚至有可能会出错,影响体验,下面分享一个非常简单的免费插件,安装之后,前端代码就能一键复制了. 插件使用方法: ...

  9. ZEGO 自研客户端配置管理系统 —— 云控

    一.常规客户端配置的弊端 客户端配置信息通常会通过一个静态文件进行管理,或存放在本地或者通过远程获取.存在本地最大的问题是不易更新,所以通常做法是通过远程获取. 我们通过两种常见的场景来看看静态文件管 ...

  10. webpack笔记-webpack之模块module、路径解析、resolve 配置(三)

    module webpack 的初衷是让 js 支持模块化管理,并且将前端中的各种资源都纳入到对应的模块管理中来,所以在 webpack 的设计中,最重要的部分就是管理模块和模块之间的关系. 在 we ...