docker compose搭建渗透测试vulstudy靶场示例
前言
渗透测试(Penetration test)即网络安全工程师/安全测试工程师/渗透测试工程师通过模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。
vulstudy是专门收集当下流行的漏洞学习平台,包含dvwa和pikachu等10几种靶场,方便进行渗透测试练习。
本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。
一、安装docker
Darren洋进行靶场搭建,首先要检查一下虚拟机或服务器上docker是否安装,没安装的小伙伴可以参考Darren洋之前发的详细docker安装教程,安装步骤清晰明了。
实战详解docker安装步骤——Linux操作系统(CentOS7.9)下安装容器技术docker引擎_centos7.9 docker-CSDN博客
二、pull vulstudy源文件
直接使用git clone命令拉取github社区的vulstudy源文件即可。下载完后安装目录下就会有vulstudy目录。
git clone https://github.com/c0ny1/vulstudy.git三、安装docker compose
在安装docker compose之前启动docker。
systemctl start docker(1)使用yum命令安装docker-compose-plugin配置文件即可。
yum install docker-compose-plugin
(2)安装完成后即可使用以下命令查看docker compose版本信息。
docker compose version
四、docker compose构建项目
使用docker compose up命令在含有docker-compose.yml的目录里即可启动构建对应项目。
docker compose up#停止docker compose
docker compose stop
五、访问项目
Darren洋这里因为里面默认映射端口为80端口,所以直接在浏览器中输入http://ip即可访问本地DVWA项目。想要修改端口,直接在docker-compose.yml里进行修改即可。
http://ip
相关文章:
docker compose搭建渗透测试vulstudy靶场示例
前言 渗透测试(Penetration test)即网络安全工程师/安全测试工程师/渗透测试工程师通过模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击)&am…...
Python基础教程:强大的Pandas数据分析库
Pandas是一个基于 NumPy 的非常强大的开源数据处理库,它提供了高效、灵活和丰富的数据结构和数据分析工具,当涉及到数据分析和处理时,使得数据清洗、转换、分析和可视化变得更加简单和高效。本文中,我们将学习如何使用Pandas来处理…...
【深入剖析K8s】容器技术基础(一):从进程开始说起
容器其实是一种特殊的进程而已。 可执行镜像 为了能够让这些代码正常运行’我们往往还要给它提供数据’比如我们这个加法程序所需要的输人文件这些数据加上代码本身的二进制文件放在磁盘上’就是我们平常所说的一个程序,也叫代码的可执行镜像(executablejmage&…...
Mysql使用周期性计划任务定时备份,发现备份的文件都是空的?为什么?如何解决?
👨🎓博主简介 🏅云计算领域优质创作者 🏅华为云开发者社区专家博主 🏅阿里云开发者社区专家博主 💊交流社区:运维交流社区 欢迎大家的加入! 🐋 希望大家多多支…...
)
算法leetcode|90. 子集 II(rust重拳出击)
文章目录 90. 子集 II:样例 1:样例 2:提示: 分析:题解:rust:go:c:python:java: 90. 子集 II: 给你一个整数数组 nums ,其…...
git 泄露
得到flag有两种方法: 1、版本比对:git diff 用法:git diff <分支名1> <分支名2> 2、版本回退:git reset 用法:git reset --hard <分支名> python2 GitHack.py http://www.example.com/.git/ g…...
Elasticsearch知识
目录 Elasticsearch逻辑设计和物理设计 逻辑设计物理设计Elasticsearch原理 倒排索引文档的分析过程保存文档搜索文档写数据的底层原理 数据刷新(fresh)事务日志的写入ES在大数据量下的性能优化 文件系统缓存优化数据预热文档(Document&…...
极智芯 | 解读国产AI算力天数智芯产品矩阵
欢迎关注我的公众号 [极智视界],获取我的更多经验分享 大家好,我是极智视界,本文分享一下 解读国产AI算力天数智芯产品矩阵。 邀您加入我的知识星球「极智视界」,星球内有超多好玩的项目实战源码和资源下载,链接:https://t.zsxq.com/0aiNxERDq 天数智芯属于国产 GPGPU 阵…...
使用 OpenCV 发现圆角矩形的轮廓
OpenCV - 如何找到圆角矩形的矩形轮廓? 问题: 在图像中,我试图找到矩形对象的圆角轮廓。然而,我对两者的尝试 HoughLinesP 并 findContours 没有产生预期的结果。 我的目标是找到一个类似于以下形状的矩形: 。 代码: import cv2 import matplotlib.pyplot as plt…...
vscode项目推送到git
1、打开项目文件 打开文件后点击vs code左侧工具栏中第三个源代码管理图标,点击初始化仓库,此时会创建一个本地仓库会检查该项目中的文件变更 2、创建远程仓库 点击克隆/下载,复制HTTPS地址 3、添加远程地址 1)图形化操作 2…...
COMP2121 Discrete Mathematics
COMP2121 Discrete Mathematics 需要可WeChat: zh6-86...
【随笔记录】VMware搭建python开发环境
Vmware虚拟机总是连接不到网络。 环境为:笔记本WLAN 解决方法。 1.直接使用VMware 编辑->虚拟网络编辑器->恢复默认设置。 2.取消网卡的IP的dhcp获取,改为static。网关为提供IP的主机的网络IP(NAT模式) 3.windows打开共享网…...
基于C++实现水仙花数
1、水仙花数的连营 1.1、水仙花数 在学习程序设计课程时,大多数读者一定采用循环结构编写过求解水仙花数的程序。 【实例 1-1】水仙花数 一个三位整数(100~999),若各位数的立方和等于该数自身,则称其为“…...
关于一个类中引用两外一个类中的变量和方法,一个技巧可以提高开发效率
import static com.xx.xx.util.ext.xx.toJson; import static com.xx.xx.util.ext.smf.Cert.certMgrClient; 第一个引用一个方法,第二个引用一个变量, 引用后就可以直接通过变量名或者方法名就行使用,很方便,不要通过class.方式调…...
算法笔记:OPTICS 聚类
1 基本介绍 OPTICS(Ordering points to identify the clustering structure)是一基于密度的聚类算法 OPTICS算法是DBSCAN的改进版本 在DBCSAN算法中需要输入两个参数: ϵ 和 MinPts ,选择不同的参数会导致最终聚类的结果千差万别,因此DBCSAN…...
SSRF漏洞防御:黑白名单的编写
文章目录 SSRF漏洞防御:黑白名单的编写黑名单的制作白名单的制作 SSRF漏洞防御:黑白名单的编写 以pikachu靶场中SSRF(crul)为例我们可以看到未做任何防御 我们查看源代码 黑名单的制作 思路: 什么内容不能访问 构造代码 $xyarray("file" > "",&q…...
想要对网站进行安全监测,安全SCDN效果怎么样?
随着互联网的迅速成长,各种网站出现的越来越多,个人网站、企业网站等,同时网站竞争也越来越强。随着用户对网站需求增多,对网站的安全也愈发受到人们的重视。那么我们日常网站运营中,有需要对网站进行安全监控…...
操作符extends的作用是什么?
在TypeScript中,extends关键字用于创建类之间的继承关系。它允许一个类(子类)继承另一个类(父类)的属性和方法,并可以在子类中添加新的属性和方法或者修改继承自父类的属性和方法。 extends的作用是实现类…...
跟着chatgpt一起学|1.spark入门之MLLib
chatgpt在这一章表现的不好,所以我主要用它来帮我翻译文章提炼信息 1.前言 首先找到spark官网里关于MLLib的链接 spark内一共有2种支持机器学习的包, 一种是spark.ml,基于DataFrame的,也是目前主流的 另一种则是spark.mllib,是基于RDD的…...
JAVA后端开发技术报告
JAVA后端开发技术报告 一、引言 随着互联网技术的不断发展,JAVA作为一门成熟的后端开发语言,应用范围广泛。本报告旨在介绍JAVA后端开发的相关技术,包括JAVA语言基础、Spring框架、数据库技术以及性能优化等方面,帮助开发者更好…...
栅极驱动核心原理 - DESAT保护
栅极驱动核心原理 - DESAT保护 它是一张电路实现图 + 文字说明图,旨在解释DESAT保护在驱动IC内部是如何通过硬件电路实现的——即如何利用恒流源、电阻、二极管和比较器来检测 VCEV_{CE}V...
✅)
计算机毕业设计:Python水网数据可视化与水位预测系统 Flask框架 数据分析 可视化 大数据 AI 线性回归 河流数据 水位预测(建议收藏)✅
博主介绍:✌全网粉丝50W,前互联网大厂软件研发、集结硕博英豪成立软件开发工作室,专注于计算机相关专业项目实战6年之久,累计开发项目作品上万套。凭借丰富的经验与专业实力,已帮助成千上万的学生顺利毕业,…...
)
Shell变量与环境变量(自定义配置,灵活复用)
在Linux/Unix Shell编程与日常运维中,变量是贯穿始终的核心工具——它就像一个可自定义的“数据容器”,能存储文本、数字、路径等各类信息,通过灵活配置实现代码复用、环境统一,大幅提升操作效率与脚本可维护性。很多新手容易混淆…...
月入3W+!Java+YOLO接单变现全指南:10个可直接落地的AI视觉项目,全场景覆盖
做Java后端开发的同学,是不是都困在「CRUD死循环」里?每天写重复的业务代码,薪资触顶难突破,想转AI赛道又被Python劝退,学了一堆算法却找不到落地场景,更不知道怎么变现。 我身边有个3年经验的Java开发朋友…...
)
【Hot 100 刷题计划】 LeetCode 74. 搜索二维矩阵 | C++ 二分查找 (一维展开法)
LeetCode 74. 搜索二维矩阵 📌 题目描述 题目级别:中等 给你一个满足下述两条属性的 m x n 整数矩阵: 每行中的整数从左到右按非严格递增顺序排列。每行的第一个整数大于前一行的最后一个整数。 给你一个整数 target ,如果 target…...
为什么开发者都在使用go-cursor-help?5步掌握Cursor无限试用技巧
为什么开发者都在使用go-cursor-help?5步掌握Cursor无限试用技巧 【免费下载链接】go-cursor-help 解决Cursor在免费订阅期间出现以下提示的问题: Your request has been blocked as our system has detected suspicious activity / Youve reached your trial reque…...
5分钟搞定万字提示词的底层方法论是什么?
最近有很多人想问六哥写提示词的方法论是什么?兄弟,你想学写提示词?说实话,大家赚钱都不容易,千万别走弯路去背什么“提示词语法”或“代码公式”。六哥写提示词的核心方法论就四个字:“借势喂养”。高质量…...
)
Python AI推理性能跃迁实录(Cuvil 2.4.1深度调优全链路)
第一章:Cuvil 2.4.1在Python AI推理中的定位与价值跃迁Cuvil 2.4.1 是一个轻量级、高兼容性的 Python 原生 AI 推理加速框架,专为边缘设备与资源受限场景设计。它不依赖 CUDA 或 OpenMP 运行时,却能通过自适应张量分片与 JIT 编译策略&#x…...
把 Flask 搬进 ESP,高中生自研嵌入式 Web 框架 MicroFlask !唤
如果有多个供应商,你也可以使用 [[CC-Switch]] 来可视化管理这些API key,以及claude code 的skills。 # 多平台安装指令 curl -fsSL https://claude.ai/install.sh | bash ## Claude Code 配置 GLM Coding Plan curl -O "https://cdn.bigmodel.cn/i…...
Calico IPIP 使用指南延
本课概览 Microsoft Agent Framework (MAF) 提供了一套强大的 Workflow(工作流) 框架,用于编排和协调多个智能体(Agent)或处理组件的执行流程。 本课将以通俗易懂的方式,帮助你理解 MAF Workflow 的核心概念…...