Linux系统上搭建Vulhub靶场

Linux系统上搭建Vulhub靶场

vulhub​ 是一个开源的漏洞靶场,它提供了各种易受攻击的服务和应用程序,供安全研究人员和学习者测试和练习。要在 Linux 系统上安装和运行 vulhub​,可以按照以下步骤进行:

1. 安装 Docker 和 Docker Compose

vulhub​ 使用 Docker 和 Docker Compose 来管理和运行靶场环境。首先,你需要安装 Docker 和 Docker Compose。

安装 Docker

如果你还没有安装 Docker,请参考以下命令:

bash 复制代码
# 更新你的包管理器
sudo apt update

# 安装 Docker
sudo apt install -y docker.io

# 启动并启用 Docker 服务
sudo systemctl start docker
sudo systemctl enable docker
安装 Docker Compose

Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。

bash 复制代码
# 下载 Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep tag_name | cut -d '"' -f 4)/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 赋予可执行权限
sudo chmod +x /usr/local/bin/docker-compose

# 验证安装
docker-compose --version

2. 克隆 **vulhub**​ 仓库

克隆 vulhub​ 仓库到你的本地系统:

bash 复制代码
git clone https://github.com/vulhub/vulhub.git
cd vulhub

3. 选择和运行靶场

vulhub​ 提供了许多漏洞靶场,你可以根据需要选择一个进行测试。进入到相应的靶场目录中,并使用 Docker Compose 启动该靶场。

例如,要启动一个 wordpress​ 漏洞靶场,你可以进入 wordpress​ 目录并运行:

bash 复制代码
cd wordpress
docker-compose up -d

4. 检查和访问靶场

启动靶场后,你可以通过浏览器访问靶场服务。具体访问地址和端口会在 docker-compose.yml​ 文件中定义。例如,对于 WordPress 漏洞靶场,通常会通过 http://localhost:8080​ 进行访问(具体端口可能因配置而异)。

5. 停止和清理靶场

如果你需要停止靶场或进行清理,可以使用以下命令:

停止服务:

bash 复制代码
docker-compose down

清理未使用的 Docker 镜像和容器(可选):

bash 复制代码
docker system prune -a

进来以后就可以看到对应的靶场了。

进入对应目录 使用docker-compose up -d​启动对应漏洞环境

不知道开启的是哪个端口就用docker ps​查看一下即可

相关推荐
Bruce_Liuxiaowei15 小时前
Win7虚拟机加入域错误排查指南:解决无法启动服务问题
运维·网络·windows·安全·网络安全
mjhcsp1 天前
博客安全攻防演练:从实战视角构建全方位防护体系
网络安全·博客
2401_865382501 天前
工信部发布→《云计算综合标准化体系建设指南(2025版)》
网络安全·云计算·信息安全技术
Bruce_Liuxiaowei1 天前
Windows系统错误6118全面解决方案:修复此工作组的服务器列表当前无法使用
运维·服务器·windows·网络安全
Whoami!2 天前
5-4〔OSCP ◈ 研记〕❘ SQL注入攻击▸基于 UNION 的SQLi
网络安全·信息安全·sql注入·oscp
christine-rr2 天前
linux常用命令(6)——网络管理
linux·服务器·网络·ubuntu·网络安全
合作小小程序员小小店2 天前
Web渗透之身份认证与访问控制缺陷(越权(水平垂直),访问控制(没有验证),脆弱验证(Cookie,JWT,Session等))
安全·web安全·网络安全·asp.net·网络攻击模型
啦啦9117143 天前
Wise Duplicate Finder查重清理软件!一键查重,支持批量处理!
5g·网络安全
我不是QI3 天前
DES 加密算法:核心组件、加解密流程与安全特性
经验分享·算法·安全·网络安全·密码学
搞科研的小刘选手3 天前
【通信&网络安全主题】第六届计算机通信与网络安全国际学术会议(CCNS 2025)
大数据·人工智能·网络安全·vr·通信工程·网络技术·计算机工程