Linux系统上搭建Vulhub靶场

Linux系统上搭建Vulhub靶场

vulhub​ 是一个开源的漏洞靶场,它提供了各种易受攻击的服务和应用程序,供安全研究人员和学习者测试和练习。要在 Linux 系统上安装和运行 vulhub​,可以按照以下步骤进行:

1. 安装 Docker 和 Docker Compose

vulhub​ 使用 Docker 和 Docker Compose 来管理和运行靶场环境。首先,你需要安装 Docker 和 Docker Compose。

安装 Docker

如果你还没有安装 Docker,请参考以下命令:

bash 复制代码
# 更新你的包管理器
sudo apt update

# 安装 Docker
sudo apt install -y docker.io

# 启动并启用 Docker 服务
sudo systemctl start docker
sudo systemctl enable docker
安装 Docker Compose

Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。

bash 复制代码
# 下载 Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep tag_name | cut -d '"' -f 4)/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 赋予可执行权限
sudo chmod +x /usr/local/bin/docker-compose

# 验证安装
docker-compose --version

2. 克隆 **vulhub**​ 仓库

克隆 vulhub​ 仓库到你的本地系统:

bash 复制代码
git clone https://github.com/vulhub/vulhub.git
cd vulhub

3. 选择和运行靶场

vulhub​ 提供了许多漏洞靶场,你可以根据需要选择一个进行测试。进入到相应的靶场目录中,并使用 Docker Compose 启动该靶场。

例如,要启动一个 wordpress​ 漏洞靶场,你可以进入 wordpress​ 目录并运行:

bash 复制代码
cd wordpress
docker-compose up -d

4. 检查和访问靶场

启动靶场后,你可以通过浏览器访问靶场服务。具体访问地址和端口会在 docker-compose.yml​ 文件中定义。例如,对于 WordPress 漏洞靶场,通常会通过 http://localhost:8080​ 进行访问(具体端口可能因配置而异)。

5. 停止和清理靶场

如果你需要停止靶场或进行清理,可以使用以下命令:

停止服务:

bash 复制代码
docker-compose down

清理未使用的 Docker 镜像和容器(可选):

bash 复制代码
docker system prune -a

进来以后就可以看到对应的靶场了。

进入对应目录 使用docker-compose up -d​启动对应漏洞环境

不知道开启的是哪个端口就用docker ps​查看一下即可

相关推荐
A5rZ7 分钟前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
Bruce_Liuxiaowei3 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_916013743 小时前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
头发那是一根不剩了5 小时前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证
浩浩测试一下6 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Gappsong8748 小时前
【Linux学习】Linux安装并配置Redis
java·linux·运维·网络安全
Johny_Zhao10 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
unable code12 小时前
攻防世界-Rerverse-game
网络安全·ctf·reverse
一只栖枝18 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习18 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss