vulhub | kali Linux搭建vulhub靶场(超详细)

已于 2025-04-18 14:19:23 修改
阅读量2.7k 收藏 46
点赞数 39
分类专栏: 安全环境搭建 文章标签: linux docker 容器 composer
于 2025-03-23 15:25:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxx5203/article/details/146452305
版权

文章目录

前言

提示:在搭建vulhub之前,可以看看我的搭建心得,或许对你有帮助哦!

前段时间,我重装了电脑系统,导致很多环境配置丢失。最近终于有时间,决定重新搭建vulhub环境。然而,这一过程并不顺利。首先,Kali系统更新失败;其次,Docker与Docker Compose版本不兼容;最后,由于网络限制,国内无法直接拉取所需的Docker镜像,多个国内镜像源也相继失效。好在,经过一番努力,这些问题都解决了,也总结了一些经验。下面我就和大家分享一下具体的搭建过程,希望能帮到有需要的朋友!

提示:以下是本篇文章正文内容,下面案例可供参考

一、Vulhub是什么?

Vulhub 是一个基于 Docker 的漏洞环境集合,里面包含了各种常见的漏洞场景,特别适合用来复现漏洞和学习安全技术。

二、Kali Linux 环境配置

1.Kali Linux 版本选择

我使用的kali版本:Kali Linux 2023.1
Kali Linux 官方下载地址为:https://www.kali.org/releases/
你可以根据自己的需求选择适合的版本(如 ISO 镜像、虚拟机镜像等)。

2.检查系统内核版本

首先,确保你的系统内核版本高于 3.10,因为 Docker 需要较高版本的内核支持。

uname -r # 显示当前系统的内核版本
uname -a # 显示系统的详细信息,包括内核名称、版本、主机名、硬件架构等

在这里插入图片描述
如果内核版本低于 3.10,你需要升级内核或选择一个支持 Docker 的操作系统。

3.更换软件源并更新系统

编辑 /etc/apt/sources.list 文件,将当前的源替换为适合你需求的源。更换源可以加快下载速度并提高软件包的稳定性,但请务必选择可靠的源,并遵守相关法律法规。目前,我使用的是系统默认的源。

使用以下命令更新软件包列表并升级已安装的软件包:

sudo apt-get update  # 更新软件包索引,从配置的软件源中获取最新的软件包列表
sudo apt-get upgrade  # 升级系统中已安装的软件包到最新版本

出现以下错误,可能需要更新密钥环::在这里插入图片描述

wget -q -O - https://archive.kali.org/archive-key.asc | sudo apt-key add

在这里插入图片描述
更新密钥环以后,更新软件包索引
在这里插入图片描述
升级系统中已安装的软件包到最新版本(可以不升级,对后续操作不影响)
在这里插入图片描述
至此,Kali Linux 环境配置已完成。

三、Docker环境配置

1.安装Docker

使用以下命令安装 Docker:

apt-get install docker.io

在这里插入图片描述
在这里插入图片描述
安装完成后,查看 Docker 版本信息:

docker --version  # 显示 Docker 客户端的版本信息
docker version  # 显示 Docker 客户端和服务端的详细信息,包括版本号、API 版本、Go 版本等

在这里插入图片描述

2.启动并启用 Docker 服务

如果你只是临时使用 Docker,仅在需要时手动启动服务:

sudo systemctl start docker  # 启动 Docker 服务

如果你需要 Docker 服务长期运行,建议设置开机自启:

sudo systemctl enable docker  # 设置 Docker 服务开机自启
sudo /lib/systemd/systemd-sysv-install enable docker  # 使用 sysv-init 兼容工具启用 Docker 服务

检查 Docker 状态:

sudo systemctl status docker.service  # 查看 Docker 服务的运行状态

在这里插入图片描述
确保服务状态显示为 active (running)(绿色)。

3.测试 Docker

运行 hello-world 镜像,测试 Docker 是否正常工作:

sudo docker run hello-world

在这里插入图片描述
如果一切正常,你将看到 Hello from Docker! 的输出。

4.配置 Docker 镜像加速(可选)

如果出现以下错误,可能是网络问题,建议配置 Docker 镜像加速来提升下载速度:

Unable to find image 'hello-world:latest' locally
docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers).
See 'docker run --help'.

在这里插入图片描述

配置步骤:

创建并编辑 /etc/docker/daemon.json 文件:

sudo mkdir -p /etc/docker  # 创建 Docker 配置目录
sudo vi /etc/docker/daemon.json  # 编辑配置文件

添加镜像加速地址:
在文件中添加以下内容(以多个国内镜像源为例)

{
  "registry-mirrors": [
        "https://docker.sunzishaokao.com",
        "https://docker.1ms.run",
        "https://docker.1panel.live",
        "https://docker.anyhub.us.kg"
  ]
}

重新加载配置并重启 Docker 服务:

sudo systemctl daemon-reload  # 重新加载系统服务配置
sudo systemctl restart docker  # 重启 Docker 服务
sudo systemctl status docker  # 检查 Docker 服务状态

检查配置是否生效,运行以下命令,查看 Docker 配置信息:

docker info

在这里插入图片描述
在输出中查找 Registry Mirrors,确认配置的镜像加速地址已成功应用。

注意事项:

如果配置后 Docker 仍无法正常工作,可能是镜像源不可用。目前许多国内镜像源存在不稳定的情况,建议尝试其他镜像源或直接使用官方源。
这里推荐一篇师傅写的文章,内容非常实用,可以参考一下:https://www.kelen.cc/dry/docker-hub-mirror

四、安装Docker Compose

自 Docker 20.10.0 版本起,Docker Compose 作为子命令集成到 Docker CLI 中,成为 Docker Compose V2。与之前的 Compose V1(Python 版 docker-compose)相比,V2 提供了更强大的功能,包括改进的 CLI 体验和优化的 BuildKit 构建性能。从 2023 年 7 月 起,Compose V1 已停止更新,并在 Docker Desktop 新版本中不可用。因此,Vulhub 不再需要单独安装 docker-compose,文档也已更新为使用 docker compose 子命令。

我的Docker 版本是 26.1.5,远高于 20.10.0,因此应该自带 docker compose 功能。
运行以下命令,检查是否支持 docker compose:

docker compose version

如果输出类似以下内容,说明 docker compose 已安装:
在这里插入图片描述
如果提示命令未找到,则进行如下步骤:
在这里插入图片描述
查找 docker compose 的文件位置
Docker Compose V2 通常作为 CLI 插件安装,默认路径可能位于以下目录之一:

/usr/libexec/docker/cli-plugins
/usr/local/lib/docker/cli-plugins
~/.docker/cli-plugins

如果未找到 docker compose 文件,可以手动下载并安装 Docker Compose 二进制文件。
访问 Docker Compose 的 GitHub 发布页面::https://github.com/docker/compose/releases
根据你的系统架构,下载对应的二进制文件:

uname -s  # 查看操作系统类型(例如:Linux)
uname -m  # 查看系统架构(例如:x86_64)
  • 对于 64 位 Linux 系统,下载文件名为:docker-compose-linux-x86_64。
  • 对于 ARM 64位系统,下载文件名为:docker-compose-linux-aarch64。
    在这里插入图片描述

将下载的文件移动到 /usr/libexec/docker/cli-plugins/ 目录:

mv docker-compose-linux-x86_64 /usr/libexec/docker/cli-plugins/docker-compose
chmod +x /usr/libexec/docker/cli-plugins/docker-compose  #赋予可执行权限
docker compose version  #查看docker compose版本信息

在这里插入图片描述至此,Docker Compose 环境配置已完成。

五、Vulhub搭建

1.下载 Vulhub

Vulhub 是一个基于 Docker 的漏洞环境集合,可以通过以下命令下载:

# 下载项目
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
# 解压
unzip vulhub-master.zip
# 进入解压后的目录
cd vulhub-master

在这里插入图片描述

2. 启动漏洞环境

进入某个漏洞/环境的目录,例如 Flask SSTI:

cd flask/ssti

在这里插入图片描述
启动环境:

docker compose pull  # 拉取所需镜像
docker compose up -d  # 启动环境
docker images #列出本地所有镜像

在这里插入图片描述
等待容器启动,如果你已经启动了容器,可以通过以下命令查看端口映射:

docker ps

在这里插入图片描述
你可以通过浏览器访问http://localhost:8000 来测试漏洞环境。
在这里插入图片描述
在这里插入图片描述

再次提醒:如果docker compose pull 拉取所需镜像失败,可能是镜像源不可用。目前许多国内镜像源存在不稳定的情况,建议尝试其他镜像源或直接使用官方源。

3.停止和清理

当你完成漏洞测试后,可以使用以下命令停止并删除容器:

sudo docker-compose down

只会清理容器、网络和挂载卷,不会删除镜像。

至此,vulhub搭建已完成。

六、其他搭建方案

若上述方法仍无法解决Docker镜像拉取问题,为您提供两种备选部署方案。搭建流程相似,只是采用的靶场环境不同,本文章是Vulhub搭建,推荐文章是Vulfocus搭建。具体部署步骤可参考《手把手教你两种Vulfocus靶场部署方案——本地Docker加速妙招+阿里云一键部署指南》

【网络安全 | Kali】基于DockerVulhub安装教程指南
等风来
01-02 5226
Vulhub搭建基于dockerdocker-compose权限升级新软件安装HTTPS协议和CA证书安装docker验证docker是否安装成功安装pip安装docker-compose查看安装的docker-compose版本 下载Vulhub文件 查看Vulhub的漏洞靶场 切换到要启动的漏洞的目录
kali搭建Vulhub靶场
MateSnake的博客
05-11 2869
kali搭建Vulhub靶场
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
kali中演示如何超级详细安装漏洞靶场Vulhub
weixin_54787877的博客
03-13 1882
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是VulhubVulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 安装docker 因为Vulh...
Vulhub漏洞靶场搭建和使用
ZXT02的博客
02-27 820
Vulhub漏洞靶场搭建和使用
kali linux搭建 Vulhub 靶场(图文详解)
m0_63521991的博客
08-08 6669
【在kali linux搭建vulhub靶场及其依赖】关于kalidockervulhub的简介,靶场的开启、关闭、注意事项
渗透必备:Kali 中安装漏洞靶场 Vulhub
VN520的博客
12-21 2338
我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在 kali 中演示如何详细安装漏洞靶场 Vulhub。2Vulhub 是一个基于 dockerdocker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub 的官方地址为。3。
Kali搭建vulhub靶场
m0_66935689的博客
10-02 937
安装https协议和CA证书 apt-get install -y apt-transport-https ca-certificates。知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。浏览器访问,http://localhost:8080/users,即可进入漏洞页面,环境部署成功,到这就证明靶场安装好了。是一个面向大众的开源漏洞靶场,无需。
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-21 6923
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
kali搭建vulhub靶场
klcyl_0106的博客
05-25 648
1.kali更新apt sudo apt-get update 2.安装https协议及CA证书 sudo apt-get install -y apt-transport-https ca-certificates 3.安装Docker sudo apt install docker.io 4.查看docker是否安装成功 docker -v 5.安装pip3 sudo apt-get install python3-pip 6.安装docker-compose pip3 install dock
linuxkali基础及vulhub靶场搭建
qq_51670115的博客
08-26 1312
kali的安装与介绍简介,配置kali系统源,ssh服务,用户组,用户信息,用户组信息,权限管理,软件安装管理,查找命令,vulhub搭建靶场
kali搭建漏洞靶场Vulhub
薄酒清欢的博客
08-18 1378
网络安全的学习过程中,靶场扮演着至关重要的角色。通过靶场复现各种漏洞,可以帮助初学者更好的摸清漏洞产生的原理,进而加深对漏洞的理解,提高自己的漏洞利用能力。后续我将用一步一截图的方式演示如何在kali搭建漏洞靶场Vulhub
5、关于kali搭建vulhub
weixin_51520483的博客
08-09 2693
开启docker服务:systemctl start docker启动容器环境:docker-compose up -d关闭容器环境:docker-compose down -v。
Vulhub漏洞靶场搭建
qq_53058639的博客
03-13 1608
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
Vulhub 靶场搭建
theRavensea
03-15 1655
Vulhub是一个基于DockerDocker-Conpose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究更加专注于漏洞原理本身。
kali 部署 docker 环境,搭建 Vulfocus 镜像(手把手教-图文讲解版)
m0_66490812的博客
04-21 2660
Docker 是一个开源的应用容器引擎,让开发者可以打包 他们的应用以及依赖包到一个可移植的容器中,然后发布到 任何流行的 Linux 机器或 Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
kali搭建vulhub
m0_65354386的博客
07-02 2217
vulhub漏洞复现
搭建Vulhub靶场 【附图】
热门推荐
君莫hacker的博客
09-08 2万+
目录0x01简单概述0x02安装环境1. kali设置2. 更新软件源中的所有软件列表3. 安装https协议及CA证书0x03安装步骤一、安装Docker1. 下载安装2. 查看Docker是否安装成功3. 查看docker基本信息二、安装vluhub1. 安装pip32. 安装Docker-Compose3. 查看docker-compose版本三、安装vulhub靶场1. 克隆下载2. 随便进入一个靶场环境目录3. 对靶场进行编译4. 运行此靶场5. 查看启动环境6. 通过浏览器访问7. 关闭此靶场
RocketMQ卸载
最新发布
03-21
<think>好的,我现在需要解决用户关于如何正确卸载RocketMQ并完全清除配置和数据的问题。首先,我需要回顾用户提供的引用内容,看看有没有直接相关的信息。用户引用了几个关于RocketMQ Dashboard配置、Java 11的TLS变化、Connector架构、同步复制原理以及服务器配置文件的路径。虽然这些引用中没有直接提到卸载步骤,但可能涉及配置文件和数据的存储位置。 接下来,我应该整理卸载RocketMQ的一般步骤。通常,卸载软件包括停止服务、删除安装文件、清理配置文件和残留数据,以及清除日志和临时文件。对于RocketMQ,可能还需要考虑NameServer和Broker的配置,以及持久化的数据存储位置。 根据引用[5],RocketMQ的配置文件位于`/usr/soft/rocketmq/conf/`,这可能意味着安装目录在`/usr/soft/rocketmq/`下。因此,卸载时需要删除整个安装目录。此外,数据存储路径可能在配置文件中指定,比如`storePathRootDir`,默认可能在用户主目录下的`store`目录,如`/root/store`,需要检查并删除这些数据目录。 引用[4]提到了同步复制方式,说明数据可能在Master和Slave节点都有存储,所以卸载时需要确保所有相关节点都清理干净。如果有集群环境,需要逐个节点处理。 日志文件的位置通常在安装目录的logs文件夹,或者系统日志路径,如`/var/log/rocketmq`,这也需要删除。临时文件可能在`/tmp`目录下,但可能已被系统自动清理,不过最好手动检查。 此外,用户可能使用了systemd或其他服务管理工具来管理RocketMQ服务,需要停止并禁用这些服务。检查是否有相关的服务文件,如`/etc/systemd/system/rocketmq.service`,并删除它们。 最后,如果用户通过包管理器安装,可能需要用相应的命令卸载,但RocketMQ通常通过二进制包安装,所以直接删除文件和目录即可。 需要提醒用户,删除前确认备份重要数据,并确保所有相关服务已停止。同时,如果是集群环境,每个节点都要执行相同的清理步骤。可能还需要检查crontab是否有定时任务需要清理,以及环境变量中的相关设置。</think>### 如何完全卸载RocketMQ并清除配置和数据? #### 步骤1:停止所有RocketMQ服务 - **停止Broker和NameServer** 若通过脚本启动,使用以下命令停止服务(假设安装路径为`/usr/soft/rocketmq`): ```bash cd /usr/soft/rocketmq/bin ./mqshutdown broker ./mqshutdown namesrv ``` 若使用`systemd`管理服务(如`rocketmq.service`),执行: ```bash systemctl stop rocketmq systemctl disable rocketmq ``` #### 步骤2:删除安装目录 - 根据引用[5]中的路径示例,删除安装目录及文件: ```bash rm -rf /usr/soft/rocketmq ``` #### 步骤3:清理数据存储目录 - **删除消息存储数据** RocketMQ默认数据存储路径为`storePathRootDir`(参考配置文件中定义,如`/root/store`)[^4]: ```bash rm -rf /root/store ``` 若配置文件中自定义了路径(如`broker-a.properties`中`storePathRootDir=/data/rocketmq`),需删除对应目录。 #### 步骤4:清除配置文件和日志 - **删除配置文件** 配置文件通常位于`/usr/soft/rocketmq/conf`(引用[5]): ```bash rm -rf /usr/soft/rocketmq/conf/* ``` - **清理日志文件** 日志默认在安装目录的`logs`文件夹或`/var/log/rocketmq`: ```bash rm -rf /usr/soft/rocketmq/logs/* rm -rf /var/log/rocketmq ``` #### 步骤5:检查并清理系统残留 - **删除临时文件** 检查`/tmp`目录下的RocketMQ相关文件: ```bash rm -rf /tmp/rocketmq ``` - **清理环境变量** 若在`/etc/profile`或用户配置中设置了环境变量(如`ROCKETMQ_HOME`),手动编辑文件删除相关行。 #### 步骤6:集群环境特殊处理 - **多节点卸载** 若为集群部署(如引用[4]中的同步复制架构),需在所有Master和Slave节点重复上述步骤。 #### 注意事项 1. **备份重要数据**:删除前确认无重要消息未消费。 2. **防火墙规则**:若修改过防火墙规则,需还原相关设置。 3. **依赖组件清理**:如使用RocketMQ Dashboard(引用[1]),需单独卸载Dashboard服务。 --- ###
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值