教程合集
【导航】教程检索清单
A01-Windows安装VMWare Workstation
A02-VMware安装CentOS
A03-解压版CentOS7使用方法
A04-VMware+Centos7 静态IP设置方法
A05-CentOS7替换yum源为阿里云
A06-Xshell7使用教程
A07-Xshell连接阿里云ECS-CentOS远程服务器
A08-xmanager图形化连接CentOS
A09-Kali虚拟机磁盘扩容
A10-Windows虚拟机和物理机互传文件的几种方式
A11-虚拟机安装Kali和远程连接
A12-VMware安装Rocky Linux9.4
A13-解压版RockyLinux9.4使用方法
A14-安装Xmanager
A15-CentOS7修改语言为中文或英文
A16-Linux开机自动登录root用户(不用输密码)
A21-Win10安装教程
A22-Win7安装教程
A31-vmware安装Ubuntu18.04
A32-Vmware安装Ubuntu23
A41-在Android手机上安装kali Linux
A51-如何在公网服务器(比如阿里云)安装kali
A52-kali如何安装中文输入法
A53-Kali Linux安装pip2
B01-Windows环境安装MySQL Server 步骤
B02-Navicat安装使用
B03-MySQL忘记root密码或者root密码错误
B04-Windows配置解压版MySQL5(免安装)
B05-MySQL如何建库建表
B21-Windows安装python3.x
B22-安装sqlmap
B23-Windows多个Python版本如何切换
B24-如何在cmd运行Python代码
B31-Windows安装PhpStorm2024
B39-Windows多个Java版本如何切换
B40-Windows配置JDK8及以下版本
B41-Windows配置JDK9及以上版本
B42-IDEA2022安装和激活
B42-IDEA2024安装和激活
B43-IDEA配置Maven
B44-IDEA配置tomcat运行JavaWeb工程
B45-IDEA修改Java版本
B46-IDEA部署WebGoat靶场
B50-Windows安装VSCode
B51-vc++安装教程
B52-VScode编译C语言
B53-VSCode运行Java工程
B54-VSCode运行Python代码
B55-Windows安装Pycharm社区版
B56-VSCode右键在浏览器运行PHP代码
B61-配置cmder
B62-Windows安装Go开发环境
B71-Windows安全狗安装教程
C01-启动中国蚁剑antsword
C02-Oneforall安装与使用
C03-Xray下载与使用
C04-Windows安装AWVS24.4.240427095
C04-windows安装AWVS14
C05-部署Cobalt Strike服务端和启动Cobalt Strike客户端
C05-Win10安装MSF(metasploit framework)
C11-Fotify安装
C12-Charles破解教程
C13-谷歌chrome浏览器安装crx插件(hackbar为例)
C14-firefox浏览器安装扩展工具教程(以hackbar为例)
C15-XSStrike工具安装和使用
C31-hbit安装与使用
C32-kali系统安装与使用aquatone
C33-水泽 Shuize 安装
C34-kali安装nessus
C41-社会工程学BadUSB刻录流程
D01-Windows安装phpstudy
D02-Win10安装Apache和PHP
D11-Apache安装WAF+modsecurity
D12-Phpstudy部署安全狗
D21-PHP、Apache环境中部署sqli-labs
D22-PHP、Apache环境中部署DVWA
D23-PHP、Apache环境中部署pikachu
D24-PHP、Apache环境中部署upload-labs
D25-PHP、Apache环境中部署xsslabs
D26-PHP、Apache环境中部署bwapp
D27-PHP、Apache环境中部署wordpress博客
D31-XSS平台xssplatform搭建
F01-CentOS7源码方式安装Redis
F01-CentOS7 yum方式安装Redis6
F02-CentOS7 yum方式安装MySQL 5
F03-阿里云CentOS7安装msf
F04-Centos7安装vnc
F05-CentOS7源码方式安装nginx
F06-CentOS 7 搭建Web服务
F07-CentOS安装使用宝塔面板
F08-Ubuntu安装Web服务(Apache、MySQL、PHP)
F09-CentOS 安装 python39
F10-Linux(包括CentOS、Kali)配置Java和切换版本
F11-Linux使用conda解决python工具的依赖问题
F12-Linux安装雷池WAF
F21-阿里云ECS设置安全组规则
G01-CentOS7yum方式安装Docker
G02-Ubuntu安装Docker和docker-compose
G11-Docker安装MySQL
G12-CentOS安装vulhub靶场
G13-阿里云Docker镜像加速器使用方法
G14-Kali安装Docker和vulhub
G15-Docker安装crapi靶场
G21-CentOS7和Kali安装ARL灯塔
G22-AWD平台搭建
G23-自己搭建CTF平台
G24-pandora搭建(ChatGPT)
H01-启动和激活Burp
H02-Ubuntu安装Burp
H03-Burp反激活流程
H04-火狐浏览器发送数据包到Burp(安装证书)
H05-谷歌chrome浏览器发送数据包到Burp(安装证书)
H21-Burp抓手机App包
H22-Burp抓包逍遥(安卓)模拟器
H31-Burp识别验证码暴破密码
H41-设置burp自带浏览器访问外网
J01-MacBook Air m1安装CentOS7
J02-MacBook Air m1安装Win11及配置
J03-MacBook Air m1安装Kali
J04-MacOS搭建Apache+PHP+MySQL环境
K11-微信小程序反编译
K21-proxifier配合bp抓取小程序的数据包
K22-夜神模拟器安装burp证书实现微信小程序抓包
K23-逍遥模拟器通过Charles(青花瓷)+Postern+burp抓包配置流程
K31-App抓包教程
M01-双屏幕使用教程
M03-内网穿透
M04-免费下载doc88道客巴巴文档
M05-Kali安装佩奇文库(PeiQi-WIKI)
M06-Ubuntu虚拟机搭建乌云镜像站wooyun
M07-阿里云服务器自建DNSLog平台
M08-虚拟机如何使用代理(访问google.com)
苹果系统安装虚拟机
C35-ipinfoSearch工具使用(ip反查域名)
D13-Windows Apache配置自签名https证书
C36-火狐浏览器替换js脚本
本文档使用 MrDoc 发布
-
+
home page
G12-CentOS安装vulhub靶场
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 官网:https://vulhub.org/ >i 本文的安装环境是CentOS。 如果需要在Kali安装vulhub靶场请参考: https://wiki.bafangwy.com/doc/642/ # 前提环境 1. A04-VMware+Centos7 静态IP设置方法(这个是为了连通互联网) https://wiki.bafangwy.com/doc/592/ 2. A05-CentOS7替换yum源为阿里云(这个是为了拉取软件镜像) https://wiki.bafangwy.com/doc/593/ 3. 安装Docker并且配置镜像加速 https://wiki.bafangwy.com/doc/638/ 4. 安装靶场前启动Docker `service docker start` 或者 `sudo systemctl start docker` 本文以root用户安装为例。 # 1、安装docker-compose ## 安装docker-compose:方法1 命令(这里是三行命令,可以逐条执行,也可以一次全部执行) ``` curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose cd /usr/local/bin/ ls ``` 这是下载成功的结果: ![](/media/202404//1713786627.2327328.png) >d 如果无法从github下载docker-compose,进度一直卡在0%,可以直接从百度网盘下载docker-compose文件以后传输到 /usr/local/bin目录(使用xshell) 链接:https://pan.baidu.com/s/1C9WQKVkmPbwc2g2n2TBCBg?pwd=8888 给文件增加可执行权限: `chmod +x /usr/local/bin/docker-compose` 查看版本: `docker-compose -version` ![](/media/202404//1713786627.246227.png) ## 安装docker-compose:方法2 第二种安装docker-compose的方式(用pip安装): ``` yum install python3-pip pip3 install --upgrade pip pip3 install docker-compose docker-compose version ``` # 2、将docker换成国内源(必须做!) 更改源:`vim /etc/docker/daemon.json`,修改为以下内容(原有内容全部删掉): <font color="red">国内镜像源全部失效,这一步不做会导致无法下载</font> 请看这篇文档,一直在更新,随时可能失效: https://wiki.bafangwy.com/doc/693/ # 3、安装vulhub ## 1)安装git 这里以放在`/var/local/soft/`为例,目录自选。 ``` mkdir -p /var/local/soft/ cd /var/local/soft/ yum -y install git ``` ## 2)下载vulhub代码 `git clone https://github.com/vulhub/vulhub.git` >d 如果无法从github下载靶场代码,也可以直接从网盘下载以后,使用xshell传输到/var/local/soft目录下: vulhub-20240527.zip https://msb-netdisk.mashibing.com/share/c64a73ffcd0f4efe9afe9af3709f09fb 其他备用方法:使用迅雷或者IDM下载vulhub靶场代码,粘贴以下地址 https://codeload.github.com/vulhub/vulhub/zip/refs/heads/master 在Linux使用unzip命令解压,例如: 先创建一个文件夹(已经有就不用创建): `cd /var/local` `mkdir soft` `cd soft` 把文件夹放在soft目录下后,解压: `unzip vulhub-20240527.zip` (改成你的压缩包名字) # 4、进入靶场目录 1、进入vulhub的根目录 例如: `cd /var/local/soft/vulhub-master/` `ls` 如果不知道解压到哪里去了,就用这个命令搜索: `find / -name "vulhub*"` 2、根目录下面是按组件名称命名的 ![](/media/202409/2024-09-09_180933_2193730.3638731266469739.png) 想要复现哪个组件的漏洞,就进入哪个文件夹 例如: `cd fastjson` `ls` 3、 组件名称下载是各种具体的漏洞,需要进一步进入具体的漏洞文件夹: ![](/media/202410/2024-10-21_170559_4196740.7141871327702919.png) 例如: `cd 1.2.24-rce` `ls` 4、编辑某个靶场的配置文件(非必要操作) 【注意】只有出现了端口冲突才需要修改。因为很多的靶场端口默认端口号都是8090,如果同时启动多个靶场可能会冲突。 如果要修改靶场端口号,使用以下命令: `vim docker-compose.yml` 修改**左边的**这个端口号,这个是在物理机连接使用的端口号: ![](/media/202404//1713786627.2608907.png) # 5、启动靶场 必须在靶场目录下执行,也就是有`docker-compose.yml`的这个目录: `-d`的意思是后台启动。靶场的日志是看到的。如果要前台启动,就去掉`-d`的参数。 `docker-compose up -d` ![](/media/202404//1713786627.2732418.png) >i 注意,由于网络等问题,拉取镜像失败,或者启动容器失败,都是正常的。 解决办法:Ctrl+C中断,再次使用docker-compose up -d命令重新拉取即可。 # 6、查看端口 `docker-compose ps` 或者 `docker ps`,红框处就是端口号 ![](/media/202404//1713786627.28602.png) IP通过`ip addr`或者`ifconfig`查看 根据上面得到的IP和端口访问靶场: 例如:`http://192.168.142.128:8090/` ![](/media/202404//1713786627.2978203.png) 注意 weblogic的靶场必须要在后面加console ![](/media/202410/2024-10-29_093459_8064410.5878328851507734.png) ## 问题汇总 【汇总】docker-compose报错 https://wiki.bafangwy.com/doc/492/ 【汇总】vulhub靶场无法启动/连接 https://wiki.bafangwy.com/doc/227/ # 7、容器管理命令 ## 停止靶场的命令 在这个靶场的文件目录下执行命令 `docker-compose stop` ## 删除靶场的命令 在这个靶场的文件目录下执行命令,容器文件会被删除 `docker-compose down` # 附录:Docker常用命令 https://wiki.bafangwy.com/doc/698/
八方网域
Oct. 29, 2024, 9:35 a.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
Markdown文件
share
link
type
password
Update password