Web安全-渗透测试-基础知识03

2023-06-06 13:59:11 来源：博客园

【资料图】

平台搭建

vulhub靶场搭建

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身

我是用kali上安装的,但是官方推荐用Ubuntu,具体看个人喜好吧

安装docker

下载dockerapt install docker.io
启动dockerservice start docker
查看docker版本docker version
安装docker加速器

由于Vulhub所有的资源均来自于Dockerhub/Github/软件官网，而上述站点服务器在国内访问可能存在速度慢、丢包率高等问题，导致我们在启动Vulhub漏洞环境的时候太卡，影响正常体验所以，我们首先推荐使用国外VPS进行漏洞环境的搭建，在这种情况下，平均启动一个环境只需要30秒如果实在没有条件购买国外VPS，也可以Docker加速器对Dockerhub进行加速

我用的是docker加速器curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io

安装Docker-compose

安装docker-compose

Docker-compose用于组合服务与内网。有部分环境涉及到多个容器，且不同环境开启的端口、目录也不相同，所以Vulhub选择使用docker-compose做环境一键化管理工具

Docker-compose基于Python开发，所以我们可以使用pip进行安装,如果你的环境中没有pip,需要先安装pipcurl -s https://bootstrap.pypa.io/get-pip.py | python3安装成功之后pip install docker-compose

下载Vulhub

下载vulhubgit clone https://github.com/vulhub/vulhub.git到这,靶场就搭建好了,现在我们可以进行漏洞复现了

漏洞复现

启动环境先进入进行漏洞复现的目录下,这儿我进行复现的是CVE-2017-15715重新编译靶场环境ocker-compose build开启靶场docker-compose up -d查看端口docker-compose ps查看虚拟机ipifconfigeth0这项对应的就是虚拟机的ip地址,然后在浏览器中访问这个地址即可现在可以美美的复现啦!
关闭环境docker-compose up -d

涉及知识点

常见搭建平台脚本启用
域名或ip目录解析安全问题ip扫描是域名扫描结果的上一级目录,所以我们在渗透测试过程中,一般都是先ping一下域名,确定ip,之后扫描ip,一般会得到根目录下的文件
常见文件后缀解析对应安全
常见安全测试中的安全防护
WEB后门与用户及文件权限后门时候给予操作目录或文件权限,以及是否给予其他用户权限其他的还没学懂,之后在补充声明:本文只供参考学习,初次学习如有误导请纠正

关键词：