Linux CentOS 7部署Vulhub靶场

漏洞复现环境:

1、Linux操作系统中通过Docker部署的Vulhub靶场:

docker

docker-compose

2、Nmap扫描工具

一、部署靶场

1、安装Docker

1、下载docker

复制代码
yum install docker

安装完成,如下图:

2、开启docker服务

复制代码
[root@localhost ~]# systemctl start docker  //开启docker服务
[root@localhost ~]# systemctl enable docker  //开机自启动docker

3、查看Docker版本

复制代码
[root@localhost ~]# docker version

2、安装Docker-Compose

1、下载docker-compose

复制代码
[root@localhost ~]# curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

2、对二进制文件应用可执行权限

复制代码
[root@localhost ~]# sudo chmod +x /usr/local/bin/docker-compose

3、查看docker-compose版本

复制代码
[root@localhost ~]# docker-compose version

4、创建软链接,以便直接使用docker-compose命令

复制代码
[root@localhost ~]# ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

3、下载vulhub靶场

1、从github下载靶场

复制代码
[root@localhost usr]# git clone https://github.com/vulhub/vulhub.git

2、修改镜像源

复制代码
[root@localhost usr]# vim /etc/docker/daemon.json

{
	"registry-mirrors": ["https://nfesww3w.mirror.aliyuncs.com"]
}


:wq //保存退出

3、重启docker

复制代码
[root@localhost usr]# systemctl daemon-reload
[root@localhost usr]# systemctl restart docker

4、下载pip和python

1、安装依赖

复制代码
[root@localhost yum.repos.d]# yum -y install epel-release

2、 python2安装pip

复制代码
[root@localhost yum.repos.d]# yum -y install python-pip

3、查看pip版本

复制代码
[root@localhost yum.repos.d]# pip --version

5、配置镜像源(注意好多不能用的,选择一个可以用的源是启动靶场的关键)

复制代码
vi  /etc/docker/daemon.json


{ "registry-mirrors": [ "https://dockerproxy.net" ] } //目前可以用

二、启动靶场

启动靶场需要先进入靶场所在文件目录下,执行"docker-compose up -d"命令。

相关推荐
泯泷10 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷10 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31113 天前
VPN 与内网穿透
安全
Mr_愚人派14 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao14 天前
【无标题】
人工智能·安全
Alsn8614 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全