centos7上docker搭建vulhub靶场

这篇具有很好参考价值的文章主要介绍了centos7上docker搭建vulhub靶场。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1 vulhub靶场概述

VulHub是一个在线靶场平台,提供了丰富的漏洞环境供安全爱好者学习和实践。 该平台主要面向网络安全初学者和进阶者,通过模拟真实的漏洞环境,帮助用户深入了解漏洞的成因、利用方式以及防范措施。 此外,VulHub还提供了丰富的教程和文档,方便用户快速上手并深入学习。

2 安装环境

2.1 安装 docker 环境依赖

 yum install -y yum-utils device-mapper-persistent-data lvm2

2.2 配置国内 docker 的 yum 源(阿里云)

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2.3 安装 epel 扩展仓库

yum -y install epel-release

2.4 安装 docker-ce 和 docker-compose

yum install docker-ce docker-ce-cli containerd.io docker-compose -y

2.5 启动 docker 并设置开机自启动

 systemctl start docker && systemctl enable docker

2.6 显示 Docker 版本信息

docker version

centos7上docker搭建vulhub靶场,web安全,web安全

可以正常查看 docker 版本信息,说明 docker 部署没有问题。

docker 默认从 docker hub 拉取镜像,由于 docker hub 是国外站点使用 cloudflare CDN 加 速,在国内的访问体验非常差。甚至无法正常下载镜像。

2.7 配置镜像加速,使用国内镜像加速节点进行加速。

创建配置文件 daemon.json

vim /etc/docker/daemon.json

#需要手动创建 daemon.json 文 件。 写入以下内容

{
"registry-mirrors":["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"]
}
systemctl daemon-reload && systemctl restart docker
docker info

centos7上docker搭建vulhub靶场,web安全,web安全

可以看到镜像仓库的地址,镜像加速配置已生效。

3 vulhub靶场部署

3.1 下载vulhub

git clone https://github.com/vulhub/vulhub.git
cd ARL/docker/
docker volume create --name=arl_db
docker-compose up -d

3.2 vulhub使用

下载成功后,进入到 vulhub 目录( cd vulhub ),通过 ls 命令查看漏洞靶场。
cd vulhub
ls

centos7上docker搭建vulhub靶场,web安全,web安全

下面,随便进入一个目录

cd thinkphp/5.0.23-rce

centos7上docker搭建vulhub靶场,web安全,web安全

启动环境

docker-compose build
docker-compose up -d

centos7上docker搭建vulhub靶场,web安全,web安全

查看启动环境

docker-compose ps

centos7上docker搭建vulhub靶场,web安全,web安全

发现端口 8080,用浏览器进行访问,确认容器运行成功

centos7上docker搭建vulhub靶场,web安全,web安全

测试完毕后停止服务

docker-compose stop

移除容器

在测试结束后,请及时关闭并移除环境,虽然靶场全部运行在 Docker 中,但大多数恶意软件并不会

因为运行在容器中就失去效果!

docker-compose down

centos7上docker搭建vulhub靶场,web安全,web安全文章来源地址https://www.toymoban.com/news/detail-849906.html

到了这里,关于centos7上docker搭建vulhub靶场的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Vulhub靶场的搭建

    很多人在搭建Vulhub靶场的时候,可能也搜到过许多的文章,但是大多数的文章只是有一个流程,对其中的原理,步骤没有进行详细的说明,这也就导致了很多人在安装过程中出现了问题也不知道该如何解决,或者稀里糊涂就安装好了。我想这种应该不是网安人该有的一个学习

    2024年02月08日
    浏览(32)
  • 虚拟机ubuntu搭建vulhub漏洞靶场

    vulhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 vulhunb靶场的网址https://vulhub.org 提示:以下是本篇文章正文内容,下面案例可供参考 https://vulhub.org/#/docs/i

    2024年02月10日
    浏览(39)
  • Ubuntu安装部署docker环境+安装部署vulhub靶场环境+漏洞复现

    目录 安装docker环境 安装部署vulhub靶场     指令:docker -v   下载安装pip,等待即可   pip安装成功   安装docker-compose 指令:docker-compose -v   可将老版本的urllib3进行删除 指令: pip uninstall urllib3     安装前直接切换到桌面,默认下载到桌面,这里没有切换,默认下载到了root目

    2024年02月03日
    浏览(46)
  • Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)

    WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、

    2024年02月12日
    浏览(53)
  • Web安全:WebGoat 靶场搭建(WEB漏洞测试和练习)

    WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、

    2024年02月12日
    浏览(44)
  • Web安全 Pikachu(皮卡丘)靶场搭建.

    Pikachu(皮卡丘)是一个自带Web漏洞的应用系统,在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员,并且没有找到合适靶场,则可以使用这个Pikachu(皮卡丘)进行练习。( 靶场包含:(1)暴力破解,(2)XSS,(3)CSRF,(4)SQL注入,(5)RCE,(6)文件

    2023年04月17日
    浏览(40)
  • web服务器的搭建【CentOS7】

    要求完成的任务: (1)Web服务器软件的安装 (2)虚拟目录配置 (3)虚拟主机配置(基于域名的虚拟主机配置、基于IP的虚拟主机配置、基于端口的虚拟主机配置) (4)用户个人站点配置 (5)基于主机的授权、基于用户的认证 (1)web服务器的安装与测试 查看是否安装

    2024年02月04日
    浏览(47)
  • CTF靶场搭建及Web赛题制作与终端docker环境部署

    ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥   写在前面 ╔═══════════════════════════════════════════════════

    2024年02月04日
    浏览(83)
  • BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)

    渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。 Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况

    2024年02月13日
    浏览(46)
  • CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)

    目录 前言 靶场介绍 DVWA SQLi-LABS upload-labs 靶场搭建 CentOS 7 虚拟环境准备 靶场环境部署 系统环境配置 Docker 环境配置 下载 Docker 配置 Docker 镜像源 启动 docker  靶场配置 靶场镜像抓取 创建并运行 docker 容器 靶场的访问  靶场的初始化 DVWA 靶场重置 SQLi-LABS 靶场重置 upload-labs 靶

    2024年01月24日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包