Web安全技术期末考查-vulhub靶场搭建及漏洞复现

L.Ru2024-05-31 18:49

一、实验目的与要求

  1. 能根据报告找到难度适中的漏洞,搭建弱点环境,并验证该漏洞;

2.能给出该漏洞的修复建议。

二、实验原理与内容

  1. 漏洞原理

漏洞原理通常指的是计算机系统、软件、网络或其他技术系统中存在的安全缺陷,这些缺陷可以被恶意用户或攻击者利用来获取未授权的访问权限、破坏系统、窃取数据或进行其他恶意行为。漏洞可以存在于软件的编码中,也可以是由于配置不当、设计缺陷或者硬件问题导致的。

2.参考漏洞来源

参考漏洞来源通常指的是在进行安全研究、软件开发或系统维护时,需要参考和了解可能存在的安全漏洞及其来源。这样做可以帮助开发者、安全研究人员或系统管理员采取预防措施,修复已知问题,以及提高整体的安全性。

三、实验内容

  1. 搭建弱点环境。
  2. 详细的漏洞验证过程。
  3. 修复、防御方法。

四、实验设备与软件环境

  1. 学生笔记本;
  2. VMware WorkStation Pro;
  3. Windows7或其他Windows系统;
  4. Ubantu

五、环境搭建

1、安装docker.io

命令:sudo apt install docker.io

查看是否安装成功

docker -v

2、查看是否安装pip

pip -V

然后根据他下面提示的安装命令进行安装:

sudo apt install python-pip

再次输入pip -V查看是否安装成功

3、安装docker-compose

进入root

输入:su

然后输入密码

再root目录下输入命令:pip install docker-compose

出现报错:

pyrsistent requires Python '>=3.5' but the running Python is 2.7.17

根据提示,我们的python版本要>=3.5的而我们运行的版本是2.7.17

解决:

1.首先进入/usr/bin目录下:

cd /usr/bin

2.显示所有python版本

ls -l | grep python

python版本指向2.7

然后我们设置python指向3.6

复制代码 
sudo rm -rf python

sudo ln -s /usr/bin/python3  /usr/bin/python

然后查看是否更改好:

pip -V

然后再输入命令:pip install docker-compose

出现异常:

根据内容是提示pip版本太低,

所以我们输入:pip install --upgrade pip

进行更新,更新完后

再输入命令:pip install docker-compose

查看是否安装成功

docker-compose -v

4、下载靶场文件

git clone GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

出现错误:网络问题。没有出现网络错误环境就搭建好了,可以直接进入实验。

解决办法:进入这个网站Vulhub - Docker-Compose file for vulnerability environment

可以直接把压缩包下载下来,解压到home目录下。

六、实验过程与结果

接下来就针对某个漏洞进行docker启用并复现漏洞

访问:[++++Vulhub - Docker-Compose file for vulnerability environment++++](#Vulhub - Docker-Compose file for vulnerability environment)

要复现Apache HTTPD未知后缀名漏洞,找到进入路径

按照以上路径,从ubantu进入

不知道路径的可以从home文件夹下找到目录,然后右击打开终端

cd apache_parsing_vulnerability

启动docker(会自动构造漏洞环境)

docker-compose up -d

直接运行会出现报错

要进入root目录,才可以运行。

查看靶机ip

ifconfig

打开物理机浏览器访问该ip,打开靶机环境

打开浏览器访问ip

在桌面上新建一个文档, 保存名为1.php.jpeg

输入内容:

<?php phpinfo();?>

打开刚才漏洞环境,上传该文件

文件上传成功,复制红框内的文件路径,

和IP拼接为新的url http://172.17.0.1/uploadfiles/1.php.jpeg

访问 http://172.17.0.1/uploadfiles/1.php.jpeg ,出现如下界面,说明1.php.jpeg文件被执行了,说明该系统存在后缀名解析漏洞

其他漏洞复现都可以访问Vulhub - Docker-Compose file for vulnerability environment,就搭建环境遇到的问题会比较多。

相关推荐
一拳一个娘娘腔15 分钟前
CVE-2026-46300 — “Fragnesia“ 深度拆解:当修复补丁亲手唤醒了另一只恶魔
linux·安全
中创云图17 分钟前
GPRSEEK 大模型:地下安全的 “AI 医生“
人工智能·安全
清晨00119 分钟前
工业互联网实时数据统计一致性保障 — 基于 Redis Lua 的并发安全方案
redis·安全·lua
swordbob22 分钟前
prototype 注入到 singleton 里,prototype是否还是线程安全的
安全·spring·单例模式·原型模式
风曦Kisaki22 分钟前
#Linux监控与安全Day01:Zabbix部署全流程,基础监控配置与自定义监控项
linux·运维·安全·云计算·zabbix
顾凌陵23 分钟前
PHP序列化漏洞实战:反序列化攻击的奥秘
安全·网络安全
云边云科技_云网融合9 小时前
云边云科技亮相 2026 WOD 制造业数智化博览会 云网融合赋能制造焕新
人工智能·科技·安全·制造
56AI11 小时前
2026 企业级AI智能体开发平台推荐:聚焦底层安全与准确率的智能体平台
人工智能·安全·智能体
站斧小威12 小时前
TikTok跨境电商浏览器怎么使用:多账号防关联,IP独立隔离
安全
galaxylove15 小时前
Gartner发布创新洞察:AI SOC智能体加速通信运营商安全运营转型
大数据·人工智能·安全
热门推荐
01《置身钉内》原文-可播放阅读02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf07AI科技热点日报 | 2026年6月1日08【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法09CC-Switch 下载、安装与使用配置指南【2026.5.29】10Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析