VulApp漏洞环境搭建与使用教程

Vulapp不知道大家有没有接触过?用的人应该不多,毕竟网上这类文章很少,它其实和Vulhub都差不多。

 

Vulapp是一个专用于收集各种漏洞环境,为方便使用,统一采用Dockefile形式,同时也收集了工具漏洞环境。github下的Vulapp中每一个漏洞的 readme.md 文档中包含了详细的安装过程,只需要按照说明去拉取并启动环境即可!

 

使用VulApp前需要先做如下准备:

 

1、安装pip

root@fujieace-virtual-machine:/home/fujieace# curl -s https://bootstrap.pypa.io/get-pip.py | python3

 

2、 安装最新版的docker

root@fujieace-virtual-machine:/usr/local# curl -s https://get.docker.com/ | sh

 

3、启动docker服务

root@fujieace-virtual-machine:/usr/local# service docker start

 

4、安装compose

root@fujieace-virtual-machine:/usr/local# pip install docker-compose 

 

VulApp获取漏洞环境

我前面说过了,它跟Vulhub差不多。这里我还是以“ThinkPHP 5.0,5.1 远程代码执行漏洞”为例子。

具体可以看:

官方网站:http://vulapps.evalbug.com/

github地址:https://github.com/Medicean/VulApps/

 

1、拉取VulAp镜像到本地

root@fujieace-virtual-machine:/usr/local# docker pull medicean/vulapps:t_thinkphp_2

 

2、启动环境

root@fujieace-virtual-machine:/usr/local# docker run -d -p 80:80 medicean/vulapps:t_thinkphp_2

-p 80:80 前面的第一个 80 代表物理机的端口,可随意指定,后面的80不要修改。

 

3、漏洞环境使用与利用

访问 http://你的 IP 地址:端口号/, 假设启动的端口号为 80, 然后根据提示进行操作;

例如:我这里访问“http://192.168.229.129:82”出现如下界面:

VulApp ThinkPHP 5.0,5.1 远程代码执行漏洞

付杰
  • ¥ 69.0元
  • 市场价:99.0元
  • ¥ 298.0元
  • 市场价:398.0元
  • ¥ 199.0元
  • 市场价:399.0元
  • ¥ 598.0元
  • 市场价:2980.0元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: