赞
踩
本文是远程代码执行或命令执行的漏洞复现的环境准备之一,后续会分享至少5篇左右的漏洞复现的文章。如果想跟着操作的话,那么请一定要抽空实践一下,另外一篇是《kali系统下多版本JDK共存》。
#切换管理员权限
sudo su
#按提示输入密码
#升级数据数据包
sudo apt-get upgrade
#填写y
过程会有点久,大概20分钟左右,网速快慢也会有影响,以实际情况而定,升级完,可能需要重启一下。中间可能需要多次操作这些命令,因为中间可能会存在失败,可能是网络问题,具体情况具体分析,如果失败就多操作几次。
如果不确定自己是否docker了,也可以用命令先移除docker。
# 如果安装docker,先移除 sudo apt purge --autoremove docker.io # 1、安装docker sudo apt-get install docker.io # 2、 docker启动 systemctl start docker # 或 service docker start # 查看docker版本,查看成功表示安装成功了 docker version # 3、安装docker-compose apt-get install docker-compose
# 开启/stop 停止/restart 重启 service docker start # 列出镜像列表 docker image ls # 扩展命令 # 查看所有正在运行容器 docker ps # 查看所有容器 docker ps -a # 查看所有容器ID docker ps -a -q # 启动指定id容器 containerId 是容器的ID docker start containerId # 停止指定id容器 containerId 是容器的ID docker stop containerId # 删除指定id容器 containerId 是容器的ID docker rm CONTAINER ID # stop停止所有容器 docker stop $(docker ps -a -q) # remove删除所有容器【慎用】 docker rm $(docker ps -a -q) # 容器 #重命名 docker 原容器名 新容器名
# 在有docker-compose.yml目录
# 启动服务
docker-compose up -d
# 停止服务
docker-compose down
# 查询当前目录下的服务是否启动
docker-compose ps
vulhub项目可以到github上面去下载下来,项目地址:https://github.com/vulhub/vulhub
,然后复制vulhub-master.zip压缩包到kali系统的/home/kali目录下,然后使用命令解压和启动 solr服务。
github下载看网速情况,如果嫌麻烦在文末有提供获取链接。
# 解压压缩包 unzip vulhub-master.zip # 切换到目录vulhub-master cd vulhub-master # 查看所有目录 ls # 切换到目录solr cd solr # 查看所有目录 ls # 切换到目录CVE-2017-12629-XXE cd CVE-2017-12629-XXE # 查看所有目录 ls # 编译环境(可选) docker-compose build # 运行环境 docker-compose up -d # 会看到关键字done,表示运行结束
命令执行成功后,需要等待一会,之后访问http://your-ip:8983/
即可查看到Apache solr的管理页面,无需登录。
我的kali的ip是192.168.242.4,http://192.168.242.4:8983/
其他服务要启动也是类似,切换到对应目录,然后用docker-compose命令启动,注意有些端口设置相同的,先停止对应服务或修改端口的方式来使得服务启动成功。端口配置在docker-compose.yml文件,可使用cat命令查看。
# 先切到对应目录
cd /home/kali/vulhub-master/thinkphp/5.0.23-rce
# 编译环境(可选)
docker-compose build
# 运行环境
docker-compose up -d
# 会看到关键字done,表示运行结束
访问地址:http://your-ip:8080/
如果需要vulhub压缩包,请关注公众号:大象只为你,后台回复:vulhub。需要kali虚拟机,后台回复:虚拟机。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。