安基网 首页 安全 安全学院 查看内容

简单执行两条命令就可以运行的开源漏洞靶场,你想要么?

2019-11-2 09:42| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 推荐一款面向大众的开源漏洞靶场——Vulhub。无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。目前,Vulhub已经在Github上标星4.9K,1.7K个Fork(Github地址:https://github.com/vulhub/vu ...

开源最前线(ID:OpenSourceTop) 猿妹综合整理


话不多说,今天猿妹和大家推荐一款面向大众的开源漏洞靶场——Vulhub。无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。




目前,Vulhub已经在Github上标星4.9K1.7K个Fork(Github地址:https://github.com/vulhub/vulhub)




Vulhub是一个基于docker和docker-compose的漏洞环境集合,收集了近年来许多的重要漏洞,以开源的形式呈现,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,作为安全爱好者的练习场还是不错的


docker安装


在ubuntu16.04下安装docker/docker-compose:


# 安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3
# 安装最新版docker
curl -s https://get.docker.com/ | sh
# 启动docker服务
service docker start
# 安装compose
pip install docker-compose


操作系统安装docker和docker-compose可能会有些许不同,具体的可以自己查阅Docker文档


Usage


# 下载项目
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master
# 进入某一个漏洞/环境的目录
cd flask/ssti
# 自动化编译环境
docker-compose build
# 启动整个环境
docker-compose up -d


每个环境目录下都有相应的说明文件,别忘记阅读,并进行漏洞/环境测试。


测试完成后,删除整个环境


docker-compose down -v


不知道这个开源漏洞靶场你喜欢么?



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6754136355770466823/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部