介绍

Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

安装docker和docker-compose后即可开始使用vulhub：

安装docker

环境: ubuntu18.04

apt  install docker.iosnap install docker

Docker Compose是 docker 提供的一个命令行工具，用来定义和运行由多个容器组成的应用。使用 compose，我们可以通过 YAML 文件声明式的定义应用程序的各个服务，并由单个命令完成应用的创建和启动。

python3

pip3 install docker-compose

或者

python2

pip install docker-compose

git clone https://github.com/vulhub/vulhub.git

这里我以tomcat8弱口令来测试

这是它的位置

进入到vulhub/tomcat/tomcat8/目录下

执行docker-compose up -d构造测试环境

访问: 你的Ip+8080端口

在这里插入图片描述默认账号tomcat密码tomcat可以登录

在这里插入图片描述然后可以上传木马进行下一步的渗透

转载地址：http://qyhzi.baihongyu.com/

你可能感兴趣的文章