V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hqz126
V2EX  ›  问与答

Vulnhub 上的靶机是怎么做的呢?

  •  
  •   hqz126 · 2021-09-13 22:28:16 +08:00 · 720 次点击
    这是一个创建于 443 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网安的课设要求我们做一个类似的靶机,要用学号自定义 flag 。

    第 1 条附言  ·  2021-09-14 17:39:18 +08:00
    要求有多个 flag
    第 2 条附言  ·  2021-09-14 17:45:20 +08:00
    具体要求如下:
    1. 可以参考网上靶机内容(如 https://cloud.tencent.com/developer/news/231116),但不能直接用网上的靶机;
    2. 靶机中必须包含不少于 6 个 Flag,而且最后一个 flag 必须要在取得 root 权限后才能看到;
    3. 要求至少 3 个 Flag 需要一环扣一环,也就是说 flag2 需要解开 flag1 才能找到,flag3 需要解开 flag2 才能找到。
    4. 必须包含 Sql 注入、远程命令执行两个漏洞,其他 4 个自由发挥。
    5. Flag 格式为:flag{学号 @flag1} flag{学号 @flag2} ...
    4 条回复    2021-09-14 14:02:19 +08:00
    polaa
        1
    polaa  
       2021-09-13 22:37:45 +08:00   ❤️ 1
    docker
    Hack3rHan
        2
    Hack3rHan  
       2021-09-14 08:53:52 +08:00 via iPhone   ❤️ 1
    Vulhub 是开源的,看下 Dockerfile 就知道了,学下 Dockerfile 还是比较容易实现的。
    hqz126
        3
    hqz126  
    OP
       2021-09-14 09:39:10 +08:00
    @Hack3rHan
    @polaa
    我大概了解了,谢谢你们!
    jincong
        4
    jincong  
       2021-09-14 14:02:19 +08:00   ❤️ 1
    应该是 docker+ssh echo>>flag.txt
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3278 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 60ms · UTC 13:44 · PVG 21:44 · LAX 05:44 · JFK 08:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.