文章插图
Vulhub是一个基于Docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 。
文章插图
Docker安装
安装docker和docker-compose后即可开始使用vulhub:# If you don't have a docker installed, you'll need to install docker curl -s https://get.docker.com/ | sh # Use pip to install docker-compose pip install docker-compose # Entry vulnerability directory cd /path/to/vuln/ # Compile (optional) docker-compose build # Run docker-compose up -d
文章插图
安装docker-composepip install docker-compose安装完成后,执行docker-compose -v,有返回则说明安装成功 。
文章插图
在Vulhub中选择某个环境,进入对应目录 。如Flask服务端模板注入漏洞,我们进入flask/ssti目录:
cd flask/ssti直接执行如下命令,进行漏洞靶场的编译和运行:
# 可选docker-compose builddocker-compose up -d这是它支持的漏洞环境:
- S2-052 远程代码执行漏洞
- S2-053 远程代码执行漏洞
- Struts2 S2-057 远程命令执行漏洞
- Supervisord 远程命令执行漏洞
- Thinkphp 2.x 任意代码执行漏洞
- ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
- ThinkPHP5 5.0.23 远程代码执行漏洞
- ThinkPHP5 SQL注入漏洞/信息泄露
- Tomcat PUT方法任意写文件漏洞
【想学黑客?你得会搭建黑客训练靶场 - Vulhub】
推荐阅读
![[德斯]82284.6欧元起售 新款梅赛德斯-AMG E级开启预定](https://k-static.6789.com/uploads/auto-pic/202007/07/1594089939_69902300.jpg)
- 来看看黑客们都爱用哪些工具?Top 5 黑客工具排行
- 谷歌SEO就像谈恋爱,你得弄清楚它喜欢什么
- 黑客如何入侵企业网络?
- 恰烂钱什么梗 你得支棱起来啊什么梗出处哪
- 学会这几个DOS命令,你也能成为别人眼中的黑客
- 你为什么想学茶这4点足够
- 周杰伦|周杰伦300多万NFT被黑客盗走 上链加密艺术就这?
- ATW组织高调攻击!由境外黑客组织攻击引发的开源软件安全思考
- 20年网络安全大师总结的黑客工具箱,看完破解无线密码
- 虚幻引擎|虚幻5《黑客帝国》PC免费下载:感受下开放世界画质巅峰