kali/ubuntu安装vulhub

无须更换源,安装docker-compose

apt install docker.io
docker -vdocker-compose #提示没有,输入y安装mkdir -p /etc/docker
vi /etc/docker/daemon.json   #更换dockerhub国内源┌──(root㉿kali)-[/home/kali/vulhub-master/tomcat/CVE-2017-12615]
└─# cat /etc/docker/daemon.json
{"registry-mirrors": ["https://5j2dr5y5.mirror.aliyuncs.com"],"exec-opts": ["native.cgroupdriver=cgroupfs"],        "live-restore": true,"log-driver":"json-file","log-opts": {"max-size":"500m", "max-file":"3"},"storage-driver": "overlay2"
}git clone https://github.com/vulhub/vulhub.git  #失败的话需要在宿主机下载zip传入虚拟机
┌──(root㉿kali)-[/home/kali/vulhub-master]
└─# pwd
/home/kali/vulhub-master┌──(root㉿kali)-[/home/kali/vulhub-master]  #vulhub内包含多个漏洞,供信息安全工程师学习
└─# ls
LICENSE          base                   django             ffmpeg       gogs         jetty           magento        nginx      phpmyadmin  saltstack   thinkphp   yapi
*******

vulhub操作使用

以tomcat上传漏洞为例,进入漏洞所在目录,每个漏洞都会有一个环境启动文件,用docker-compose启动与停止。

构造环境(创建容器)  docker-compose up -d

删除环境(删除容器)  docker-compose down

┌──(root㉿kali)-[/home/kali/vulhub-master/tomcat/CVE-2017-12615]
└─# pwd
/home/kali/vulhub-master/tomcat/CVE-2017-12615┌──(root㉿kali)-[/home/kali/vulhub-master/tomcat/CVE-2017-12615]
└─# docker-compose up -dCreating network "cve-2017-12615_default" with the default driver
Building tomcat
Sending build context to Docker daemon  26.11kB
Step 1/3 : FROM vulhub/tomcat:8.5.19
******      ┌──(root?kali)-[/home/kali/vulhub-master/tomcat/CVE-2017-12615]
└─# docker ps           
CONTAINER ID   IMAGE                   COMMAND             CREATED         STATUS         PORTS                                       NAMES
1f3eaeb337bd   cve-2017-12615_tomcat   "catalina.sh run"   6 seconds ago   Up 4 seconds   0.0.0.0:8080->8080/tcp, :::8080->8080/tcp   cve-2017-12615_tomcat_1                                                                                                                                                       

测试结束记得删除环境 docker-compose down

┌──(root㉿kali)-[/home/kali/vulhub-master/tomcat/CVE-2017-12615]
└─# docker-compose down        
Stopping cve-2017-12615_tomcat_1 ... done
Removing cve-2017-12615_tomcat_1 ... done
Removing network cve-2017-12615_default┌──(root㉿kali)-[/home/kali/vulhub-master/tomcat/CVE-2017-12615]
└─# docker ps          
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES

参考文档:

vulhub的安装与简单使用_vulhub使用_西部壮仔的博客-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/36961.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【VScode】常规插件安装

以下是VScode常规插件安装: C/C C/C extension pack C/C themes Draw.io integration highlight 以上插件安装完毕后,可实现 字体高亮,自动补齐,函数跳转,主题切换,图表生成等常用功能。

中介子方程三十七

XXFXXuXXWXXuXXdXXrXXαXXuXpXXKXηXiXXnXXyXηXyXXnXXiXηXKXXpXuXXαXXrXXdXXuXWXπXXWXeXyXeXbXπXpXXNXXqXeXXrXXαXXuXpXXKXηXiXXnXXyXηXyXXnXXiXηXKXXpXuXXαXXrXXeXqXXNXXpXπXbXeXyXeXWXXπXWXuXXdXXrXXαXXuXpXXKXηXiXXnXXyXηXyXXnXXiXηXKXXpXuXXαXXrXXdXXuXXW…

【TensorFlow深度学习】对比学习的核心:实例与上下文的对抗

对比学习的核心:实例与上下文的对抗 对比学习概述实例与上下文的对抗:核心机制实战代码示例:使用PyTorch实现SimCLR结语 在深度学习的浩瀚星海中,对比学习作为自我监督学习的一个分支,正以破竹之势引领着无标注数据利用…

dledger原理源码分析系列(三)-选主

简介 dledger是openmessaging的一个组件, raft算法实现,用于分布式日志,本系列分析dledger如何实现raft概念,以及dledger在rocketmq的应用 本系列使用dledger v0.40 本文分析dledger的选主 关键词 Raft Openmessaging 心跳/选…

SpringMVC中的异常处理器

文章目录 12异常处理器12.1基于配置的异常处理HandlerExceptionResolver接口直接在springmvc中声明使用 12.2基于注解的异常处理需要书写异常的配置类 12异常处理器 12.1基于配置的异常处理 HandlerExceptionResolver接口 接口实现类: DefaultHandlerExceptionR…

Linux安装redis教程(超级详细,新手必看)

环境: Centos 7.9 一、安装准备工作 1.配置gcc 安装redis前需要配置gcc: yum install gcc如果配置gcc出现依赖包问题,可以到主页查看帖子解决:https://blog.csdn.net/m0_59117906/article/details/134451622?spm1001.2014.300…

这四款软件很好用,可以提升工作、学习效率

TableConvert TableConvert是一个基于Web的在线表格转换工具,能够将多种格式的表格数据进行快速转换。它支持将Excel、URL、HTML、JSON、CSV等格式转换为Markdown表、CSV/TSV、XML、YAML、插入SQL、HTML、Excel和LaTeX等格式。用户只需将表格数据粘贴到编辑器&#…

设置HTML元素的背景颜色

设置HTML元素的背景颜色 大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!在本文中,我们将探讨如何使用HTML和CSS来设置HTML元素的背景颜色。背景颜色…

本教程将指导如何通过 Vue 组件和后端 API 交互

本人详解 作者:王文峰,参加过 CSDN 2020年度博客之星,《Java王大师王天师》 公众号:JAVA开发王大师,专注于天道酬勤的 Java 开发问题中国国学、传统文化和代码爱好者的程序人生,期待你的关注和支持!本人外号:神秘小峯 山峯 转载说明:务必注明来源(注明:作者:王文峰…

常用TELNET命令及其应用

常用TELNET命令及其应用 大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿! TELNET是一种基于文本协议的网络协议,主要用于远程登录到网络设备和服务器…

计算机视觉全系列实战教程 (十五):使用opencv对视频进行基本处理

视频处理基本介绍 1、基本概述(1)opencv中视频处理的两个基础类(2)视频的属性:获取属性和设置属性 2、VideoCapture的介绍(1)Why( VideoCapture类的作用)(2)How( 如何使用VideoCapture)A.播放视频文件函数B.播放视频文件并实现暂停和继续 3、VideoWriter类的介绍(1)…

CJSON库

目录 一、介绍 1、JSON是什么 2、为什么使用CJSON 3、JSON格式 二、使用CJSON构造JSON 1、创建对象 2、添加字段 3、转换格式 4、释放对象 三、使用CJSON解析JSON 1、解析数据 2、 获取字段 3、释放对象 一、介绍 1、JSON是什么 JSON是什么呢?JSON全称…

折半查找详解

一:折半查找概念 折半查找(也称为二分查找)是一种在有序数组中查找某一特定元素的搜索算法。搜索过程从数组的中间元素开始,如果中间元素正好是目标值,则搜索过程结束;如果目标值大于或小于中间元素&#x…

OceanBase 4.2.1 离线安装

OceanBase 4.2.1 离线安装 4.2 版本的OceanBase支持一键安装,所以在线版本的安装简单了很多,但在无法连接网络的情况下安装就只能手动离线安装。 注:如下安装过程都是在同一台机器上面进行,也就是只有一个节点,多个节…

SSM网上旅游信息管理系统-计算机毕业设计源码06975

目 录 摘要 1 绪论 1.1 研究背景 1.2 研究意义 1.3论文结构与章节安排 2 系统分析 2.1 可行性分析 2.2 系统流程分析 2.2.1 数据新增流程 2.2.2 数据删除流程 2.3 系统功能分析 2.3.1 功能性分析 2.3.2 非功能性分析 2.4 系统用例分析 2.5本章小结 3 系统总体设…

Oracle、MySQL、PostGreSQL、SQL Server-查询每秒事务数

Oracle、MySQL、PostGreSQL、SQL Server-查询每秒事务数 在做 db benchmarks 时,qps、tps 是衡量数据库性能的关键指标,TPS : Transactions Per Second 是每秒事务数,即数据库服务器在单位时间内处理的事务数。 横向对比计划几类数据库计算tps的方法。 …

微信小程序毕业设计-垃圾分类系统项目开发实战(附源码+论文)

大家好!我是程序猿老A,感谢您阅读本文,欢迎一键三连哦。 💞当前专栏:微信小程序毕业设计 精彩专栏推荐👇🏻👇🏻👇🏻 🎀 Python毕业设计…

AI产品哲学深探:从Perplexity CEO视角看搜索引擎的智慧启示

一、开篇:历史的分岔路口 在科技史的长河中,有些对话悄然决定了行业的走向。回溯至互联网搜索的黎明时期,一场未被充分重视的会谈在两位科技巨擘之间展开。谷歌联合创始人Larry Page与昔日搜索引擎巨头Excite的CEO坐在了谈判桌两端,他们的对话不仅关乎一次潜在的并购,更预…

elasticsearch的查询原理

数据结构 在 Elasticsearch 中,数据结构分布如下: 索引(Index) 索引是 Elasticsearch 中存储数据的基本单元,相当于关系型数据库中的数据库。一个 Elasticsearch 集群中可以包含多个索引。 类型(Type) (从 Elasticsearch 7.0 开始已经被弃用): 在较早版本的 Elasticsearch…

Mathematica训练课(46)-- 一些常用的画图函数

在前面的课程中,我们已经梳理了Plot的画图用法,今天就详细梳理一下其他的画图函数用法; 1. 画一条直线 2. Circle(圆) 3. Disk(圆盘) 4. 画出一个矩形 5. 箭头