如何搭建漏洞环境
  

adds 4598

{{ttag.title}}


    1、为什么要搭建漏洞环境
    搭建漏洞环境(如漏洞复现实验室、渗透测试靶场等)是网络安全领域中一项重要的实践。搭建漏洞环境的主要目的是“以攻促防”:通过模拟真实攻击场景,发现和验证安全问题,最终提升安全防护能力。

     2、搭建过程
     2.1   系统环境
     推荐使用Ubuntu 22.04
     本次使用环境为kali
       35773680a043e7e258.png
    2.2 配置源
    本次使用的默认源。
      70466680a04629779b.png
    如果默认源不可用,可尝试使用下列源。
    deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib    //中科大
     deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib   //阿里云
     deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib  //清华
     2.3   更新源
     apt-get update
      96655680a058e687ec.png
    2.4  下载漏洞库
       4844680a05b3043d3.png    
     2.5  安装docker
     apt-get instaall docker
       82325680a05ce812a4.png
      2.6   安装compose环境
      apt-get install docker-compose
       8981680a0608c6cfe.png
     2.7  确认docker服务启动
     Service docker status
      57122680a0622350f2.png
    2.8   开启CVE-2025-3248漏洞环境
    docker-compose up -d
    75654680a064e1df76.png
    查看开启的端口
    82684680a065bbde68.png
    2.9  登录验证
    6801680a067372d5a.png

    3、其他问题
    3.1   启动docker后没有端口
    启动不报错,但启动不来。
    10006680a074d0ffd3.png
    查看日志
     docker logs -f s2_001_struts2_1  //查看docker日志
    2487680a079541306.png
    提示内存不足,后续通过给虚拟机加内存解决。
    3.2  常用命令
    docker inspect                                        //查看docker容器的详细信息
    docker stop                                             //停止正在运行的容器
    systemctl stop docker                            //停止docker服务
    systemctl status docker                          //验证服务状态
    systemctl start docker                             //启动docker
    docker ps -q                                               //列出所有正在运行的容器的ID
    docker logs -f s2_032_struts2_1             //查看docker日志
    docker-compose down                            //停止并移除服务
    docker image                                               //查看镜像文件
      

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

sdhd_耿建峰 发表于 2025-4-28 19:46
  
点赞,学习了,写的很详细
发表新帖
热门标签
全部标签>
每日一问
新版本体验
纪元平台
GIF动图学习
功能体验
产品连连看
安装部署配置
标准化排查
安全效果
高手请过招
社区新周刊
测试报告
【 社区to talk】
每周精选
信服课堂视频
答题自测
技术笔记
西北区每日一问
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
技术晨报
平台使用
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版达人