搭建Vulhub靶场 【附图】

最新推荐文章于 2025-03-08 19:18:08 发布
最新推荐文章于 2025-03-08 19:18:08 发布
阅读量2.7w 收藏 305
点赞数 62
分类专栏: vulhub漏洞复现 文章标签: docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744814/article/details/120185420
版权
本文档详细介绍了如何在Kali Linux环境下安装Docker和docker-compose,以及如何利用它们来克隆并运行Vulhub靶场。Vulhub是一个开源的漏洞靶场,简化了漏洞复现的过程。通过执行简单的命令,你可以快速建立和访问靶场环境,例如WebLogic的CVE-2017-10271靶场。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

0x01简单概述

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Docker是一个开源的容器引擎,它有助于更快地交付应用。方便快捷已经是Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。 Docker三大核心:
由镜像(Image)、容器(Container)、仓库(Repository)

0x02安装环境

1. kali设置

虚拟机:kali_linux 版本都可以,网卡需要设置为NAT模式

2. 更新软件源中的所有软件列表

防止后面进行安装时报错

apt-get update

在这里插入图片描述

知识小扩展:
apt-get update 更新软件源中的所有软件列表。
apt-get upgrade 更新软件。
apt-get dist-upgrade 更新系统版本。如果你对新版本软件的需求不是那么迫切,可以不执行

3. 安装https协议及CA证书
apt-get install -y apt-transport-https ca-certificates

在这里插入图片描述

0x03安装步骤

一、安装Docker

最低0.47元/天 解锁文章
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 2586
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
Vulhub 靶场搭建
theRavensea
03-15 1656
Vulhub是一个基于DockerDocker-Conpose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究更加专注于漏洞原理本身。
手把手教你搭建Vulhub靶场
Karka_的博客
03-08 1108
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。使用Vulhub中的各种靶场需要安装dockerdocker-compose,同时Vulhub只能安装到Liunx的环境中。接下来我会使用Ubuntu20系统为例为大家演示安装Vulhub靶场以及它所需要的环境。Vulhub靶场的官方网站 https://vulhub.org/
kali搭建Vulhub靶场
MateSnake的博客
05-11 2874
kali搭建Vulhub靶场
Vulhub靶场搭建
qq_33040633的博客
10-25 6485
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
Kali下搭建vulhub靶场
m0_66935689的博客
10-02 939
安装https协议和CA证书 apt-get install -y apt-transport-https ca-certificates。知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。浏览器访问,http://localhost:8080/users,即可进入漏洞页面,环境部署成功,到这就证明靶场安装好了。是一个面向大众的开源漏洞靶场,无需。
kali搭建vulhub靶场
klcyl_0106的博客
05-25 652
1.kali更新apt sudo apt-get update 2.安装https协议及CA证书 sudo apt-get install -y apt-transport-https ca-certificates 3.安装Docker sudo apt install docker.io 4.查看docker是否安装成功 docker -v 5.安装pip3 sudo apt-get install python3-pip 6.安装docker-compose pip3 install dock
Vulhub 靶场搭建使用
weixin_68177269的博客
08-11 4485
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身1.下载docker:sudo vim /etc/apt/sources.list #更新源2.下载docker-compose:使用二进制文件进行下载3.下载vulhub:4.打开靶场,启动靶场进入靶场目录下。
搭建Vulhub靶场
weixin_47100211的博客
03-17 2558
Vulhub靶场搭建总结
搭建Vulhub漏洞靶场
qq_43936524的博客
02-16 1353
文章目录环境安装安装Docker安装Docker-Compose安装VulhubDocker加速Vulhub使用 环境安装 安装Docker sudo apt install docker.io 或者 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun(比较快) 输入docker显示下面的页面则安装完成: 安装Docker-Compose 在Docker-Compose下载最新版本的docker-compose-Linux
vulhub靶场搭建
qq_45314073的博客
11-11 1501
这里是利用docker搭建的,事先准备好一个干净的centos操作系统,然后去GitHub官网上复制链接 1、首先利用安装docker yum install docker-io -y 2、启动docker systemctl start docker 3、输入docker info docker info 4、安装vulhub wget https://github.com/vulhub/vulhub/archive/refs/heads/master.zip...
搭建vulhub靶场
最新发布
03-28
<think>好的,用户想了解如何搭建Vulhub靶场。我需要先回忆一下Vulhub的基本信息。Vulhub是一个基于Docker的漏洞环境集合,用户可以通过它快速搭建各种漏洞测试环境。首先,搭建Vulhub需要安装DockerDocker Compose,这是基础依赖。 接下来,用户可能需要具体的安装步骤。我应该分步骤说明,比如先安装Docker,然后安装Docker Compose,接着下载Vulhub的代码库。记得要提醒用户确保系统满足要求,比如64位操作系统和合适的Linux内核版本。 安装完成后,如何运行具体的漏洞环境呢?需要进入对应的目录,执行docker-compose命令。可能还需要提到如何关闭环境和常见问题处理,比如权限问题或者端口冲突。 在引用部分,之前提供的引用中有提到GitHub仓库,可能可以引用参考站内的引用[^1]关于GitHub的下载。另外,在涉及配置文件时,引用[^2]提到Drupal的配置,虽然不完全相关,但可以稍微关联到Docker容器的配置。不过可能更合适的引用是直接指导用户到Vulhub的官方GitHub仓库。 需要检查步骤是否正确,比如Docker的安装命令是否适用于不同的Linux发行版,是否需要使用sudo,以及下载Vulhub代码时是否要提醒用户使用git clone。另外,用户可能会遇到的问题,比如权限问题,可能需要使用chmod调整权限,类似引用[^3]中提到的操作。 最后,生成相关问题时要围绕搭建步骤、依赖安装、常见错误和漏洞环境的使用展开,确保问题对用户有帮助。</think>### Vulhub靶场搭建指南 #### 一、环境准备 1. **系统要求** - 推荐使用Linux系统(Ubuntu/CentOS等) - 确保系统为64位,内核版本≥3.10(可通过`uname -r`查看) - 安装DockerDocker Compose(Vulhub基于容器技术) 2. **安装依赖** ```bash # 安装Docker curl -fsSL https://get.docker.com | bash -s docker # 安装Docker Compose sudo curl -L "https://github.com/docker/compose/releases/download/v2.20.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose ``` --- #### 二、下载Vulhub 1. **克隆仓库** 通过Git获取最新漏洞环境配置: ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub ``` 2. **选择漏洞环境** Vulhub按漏洞分类提供环境配置,例如: - `CVE-2021-44228`:Log4j2漏洞 - `struts2/s2-045`:Struts2远程代码执行 - `php/thinkphp-rce`:ThinkPHP RCE漏洞 --- #### 三、启动靶场 1. **运行容器** 进入目标漏洞目录并启动: ```bash cd /path/to/vulhub/CVE-2021-44228 docker-compose up -d ``` 输出显示容器创建成功后,可通过`docker ps`验证运行状态。 2. **访问靶场** 根据漏洞文档提示的端口访问,例如: ```bash curl http://localhost:8080 ``` --- #### 四、关闭与清理 1. **停止容器** ```bash docker-compose down ``` 2. **删除镜像(可选)** ```bash docker rmi <image_id> ``` --- #### 常见问题 - **权限问题**:若Docker命令需`sudo`,可将用户加入`docker`组[^3]。 - **端口冲突**:修改`docker-compose.yml`中的`ports`字段。 - **环境配置错误**:检查YAML语法及依赖项是否完整。 ---
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值