文件上传漏洞靶场:upload-labs(附在线地址)
重装系统:CentOS 7.6
密钥对验证,或密码验证,根据自身情况选择,博主这边为了ssh连接方便选用的密码校验。
WindTerm登录系统
需提前去云服务器的安全组,开放22端口ssh连接。
更新软件
yum update
yum upgrade
yum升级这两个命令之间有很小的区别。yum update将更新您系统上的软件包,但跳过删除过时的软件包这一步。
yum upgrade更新系统上的所有软件包的同时,也会删除过时的软件包。
这从本质上来看,yum update更安全,因为您不必担心在更新软件时意外删除必要的软件包。
发出yum upgrade命令时,请谨慎使用,因为它可能不会保留您仍在使用的某些软件包。
安装docker,启动并设置开机自启
yum install -y docker
systemctl start docker.service
systemctl enable docker.service
验证Docker是否安装成功:
docker run hello-world
补充代码:linux centos常用命令
reboot 普通重启
shutdown -r now 立刻重启(root用户使用)
halt 立刻关机
poweroff 立刻关机
shutdown -h now 立刻关机(root用户使用)
systemctl enable docker 设置docker开机自启
systemctl disable docker 关闭docker开机自启
docker pull镜像
docker pull c0ny1/upload-labs
upload-labs靶场开源地址:https://github.com/c0ny1/upload-labs/
靶场涉及的上传漏洞部分依赖Windows操作系统,部分依赖Linux操作系统,部分可以同时在Windows和linux上运行。 本镜像是为了解决依赖Linux环境的漏洞(Pass-19),其他Pass建议在Windows上搭建环境。
创建容器,并设置开机自启动
docker run --name=upload-labs -d -p 80:80 --restart=always c0ny1/upload-labs
--restart=always是为了保证能够docker启动后可以自动开启实例
启动成功后,容器加自启
docker update --restart=always 【容器ID】
补充代码:docker常用命令
docker info 显示docker的系统信息,包括镜像和容器的数量
docker version 显示docker的版本信息。
docker 帮助命令
docker images 查看所有本地主机上的镜像
docker search 搜索镜像
docker pull 下载镜像
docker rmi 删除镜像
docker run 镜像id 新建容器并启动
docker ps 列出所有运行的容器
docker rm 容器id 删除指定容器
docker start 容器id 启动容器
docker restart 容器id 重启容器
docker stop 容器id 停止当前正在运行的容器
docker kill 容器id 强制停止当前容器
exit 容器直接退出
ctrl +P +Q 容器不停止退出
docker run -d 镜像名 后台启动命令
docker logs 查看日志
docker top 容器id 查看容器中进程信息ps
docker inspect 容器id 查看镜像的元数据
docker exec 进入当前容器后开启一个新的终端,可以在里面操作。
docker attach 进入容器正在执行的终端
docker cp 从容器内拷贝到主机上
在线地址:readcoder.com,过段时间,会在暗魂社区同步更新sqli-labs和NPS的部署教程。
Ps.打烂了可以留言我回滚快照,大佬轻点??