相关文章推荐
稳重的肉夹馍  ·  Jump statements - ...·  1 年前    · 
高大的豆浆  ·  PST文件格式解读--PST文件的逻辑结构_ ...·  1 年前    · 
深情的大蒜  ·  将Matlab文件保存为Python ...·  2 年前    · 
Code  ›  入门指南 | 文档中心
容器 docker 漏洞 入门指南
https://vulhub.org/zh/documentation/getting-started
热心肠的茶叶
3 天前
Vulhub Logo
Vulhub

Vulhub 入门指南

Vulhub 是一个开源的预构建漏洞 Docker 环境集合。本指南将帮助您开始使用 Vulhub 进行安全研究和教育。

在开始使用 Vulhub 之前,请确保已安装以下软件:

  • Docker

    • 要开始使用 Vulhub,请按照以下步骤操作: 

    # 克隆仓库
git clone --depth 1 https://github.com/vulhub/vulhub.git
# 进入目录
cd vulhub

    使用漏洞环境

    Vulhub 中的每个漏洞都存储在自己的目录中。要使用特定的漏洞环境: 

    # 导航到漏洞目录
cd vulhub/[应用程序]/[漏洞]
# 启动环境
docker compose up -d

    示例:运行 Spring 漏洞环境

    例如,要运行 Spring CVE-2022-22947 漏洞环境,请导航到该目录并启动环境: 

    # 导航到 Spring CVE-2022-22947 目录
cd vulhub/spring/CVE-2022-22947
# 启动环境
docker compose up -d

    以下是在使用 Vulhub 漏洞环境时需要的一些基本 Docker 操作:

    检查环境状态

    检查漏洞应用程序是否正常运行: 

    docker compose ps

    这会显示当前漏洞环境中所有容器的状态,包括访问漏洞服务所需的端口映射。

    访问容器的 Shell

    为了深入调查或修改漏洞环境,您可以进入容器的 shell: 

    # 进入容器的 shell
docker compose exec [容器名称] bash

    查看应用程序日志

    在漏洞利用尝试期间监控应用程序行为: 

    # 查看漏洞应用程序的实时日志
docker compose logs -f
# 查看特定容器的日志
docker compose logs [容器名称]

    检查 Web 服务器或应用程序配置

    检查容器内的配置文件: 

    # 示例:在 web 容器中检查 Apache 配置
docker compose exec web cat /etc/apache2/apache2.conf
     
    推荐文章
    稳重的肉夹馍  ·  Jump statements - break, continue, return, and goto - C# reference | Microsoft Learn
    1 年前
    高大的豆浆  ·  PST文件格式解读--PST文件的逻辑结构_intitle:“pst文件夹”-CSDN博客
    1 年前
    深情的大蒜  ·  将Matlab文件保存为Python Pandas数据框架
    2 年前
    今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    Code - 代码工具平台
    © 2024 ~ 沪ICP备11025650号