Linux系统上搭建Vulhub靶场

Linux系统上搭建Vulhub靶场

vulhub​ 是一个开源的漏洞靶场,它提供了各种易受攻击的服务和应用程序,供安全研究人员和学习者测试和练习。要在 Linux 系统上安装和运行 vulhub​,可以按照以下步骤进行:

1. 安装 Docker 和 Docker Compose

vulhub​ 使用 Docker 和 Docker Compose 来管理和运行靶场环境。首先,你需要安装 Docker 和 Docker Compose。

安装 Docker

如果你还没有安装 Docker,请参考以下命令:

bash 复制代码
# 更新你的包管理器
sudo apt update

# 安装 Docker
sudo apt install -y docker.io

# 启动并启用 Docker 服务
sudo systemctl start docker
sudo systemctl enable docker
安装 Docker Compose

Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。

bash 复制代码
# 下载 Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep tag_name | cut -d '"' -f 4)/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 赋予可执行权限
sudo chmod +x /usr/local/bin/docker-compose

# 验证安装
docker-compose --version

2. 克隆 **vulhub**​ 仓库

克隆 vulhub​ 仓库到你的本地系统:

bash 复制代码
git clone https://github.com/vulhub/vulhub.git
cd vulhub

3. 选择和运行靶场

vulhub​ 提供了许多漏洞靶场,你可以根据需要选择一个进行测试。进入到相应的靶场目录中,并使用 Docker Compose 启动该靶场。

例如,要启动一个 wordpress​ 漏洞靶场,你可以进入 wordpress​ 目录并运行:

bash 复制代码
cd wordpress
docker-compose up -d

4. 检查和访问靶场

启动靶场后,你可以通过浏览器访问靶场服务。具体访问地址和端口会在 docker-compose.yml​ 文件中定义。例如,对于 WordPress 漏洞靶场,通常会通过 http://localhost:8080​ 进行访问(具体端口可能因配置而异)。

5. 停止和清理靶场

如果你需要停止靶场或进行清理,可以使用以下命令:

停止服务:

bash 复制代码
docker-compose down

清理未使用的 Docker 镜像和容器(可选):

bash 复制代码
docker system prune -a

进来以后就可以看到对应的靶场了。

进入对应目录 使用docker-compose up -d​启动对应漏洞环境

不知道开启的是哪个端口就用docker ps​查看一下即可

相关推荐
蜜獾云7 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
H轨迹H14 小时前
#渗透测试 kioptix level 2靶机通关教程及提权
网络安全·渗透测试·oscp
AirDroid_qs16 小时前
Niushop开源商城(漏洞复现)
android·网络安全·开源
星竹18 小时前
upload-labs-master第21关超详细教程
网络安全
蜜獾云18 小时前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
Clockwiseee1 天前
php伪协议
windows·安全·web安全·网络安全
Lspecialnx_1 天前
文件解析漏洞中间件(iis和Apache)
网络安全·中间件
学习溢出1 天前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程