Web安全测试学习笔记 - vulhub环境搭建
Vulhub和DVWA一样,也是开源漏洞靶场,地址:https://github.com/vulhub/vulhub
环境搭建过程如下:
1. 下载和安装Ubuntu 16.04镜像,镜像地址:http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/
2. Ubuntu 16.04自带python版本是2.7,需要自己安装3.5,安装命令如下:
sudo add-apt-repository ppa:fkrull/deadsnakes sudo apt-get update sudo apt-get install python3.5
遇到报错:无法获得锁 /var/lib/dpkg/lock-frontend -open(11:资源暂时不可用):
解决方法:
3. 安装pip3:
1 | sudo apt-get install python3-pip |
4. 设置python3.5为默认版本:
1 2 3 | sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 100sudo update-alternatives --install /usr/bin/python python /usr/bin/python3 150sudo update-alternatives --config python |
5. 安装docker:
1 | sudo pip3 install docker |
6. 安装docker-compose:
1 | sudo pip3 install docker-compose |
遇到超时报错:
解决方法:
1 | sudo pip3 --default-timeout=200 install -U docker-compose |
因为网速的问题还是没安装成功,去github看了下docker-compose推荐的下载安装方法:https://github.com/docker/compose/releases?after=1.19.0-rc1
1 2 | sudo curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-compose |
把wifi换成4G热点,安装成功(说好的电信200M呢。。速度跟蜗牛一样。。)浪费好多时间。。。
7.编译靶场环境:
例如,我们想重现一下 ActiveMQ反序列化漏洞(CVE-2015-5254),需要在vulhub进入对应文件夹下面,执行命令:
1 | docker-compose up -d |
嗯,又报错了:
解决方法:
1 2 3 | sudo gpasswd -a ${USER} docker (将用户加入docker用户组)sudo service docker restartnewgrp - docker (切换当前会话到docker组) |
如果报docker service启动失败相关的错,就直接装docker.io:
1 | sudo apt install docker.io |
重来一次,成功了:
如需转载,请注明出处,这是对他人劳动成果的尊重~
分类:
安全测试
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 25岁的心里话
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现