快速使用docker搭建vulhub漏洞环境

最新推荐文章于 2025-06-05 14:34:06 发布
最新推荐文章于 2025-06-05 14:34:06 发布
阅读量1.2k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 程序安装问题 文章标签: docker的安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Seizerz/article/details/102482087
本文详细记录了使用Docker及docker-compose搭建漏洞环境的过程,包括环境准备、Docker及docker-compose安装、vulhub配置等关键步骤,解决了一系列常见问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这两天在学习使用docker搭建漏洞环境,期间遇到了许多坑,记录一下。

0x01 环境准备

虚拟机:Ubuntu 16.04

首先配置网络,一般安装好系统默认自动获取IP地址,所以不用管,保证网络可通就好。

然后是修改apt源,vim /etc/apt/source.list,整个替换为一下内容:

deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ trusty-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-backports main restricted universe multiverse

apt-get update更新软件源。

0x02 安装docker

docker安装参考:https://help.aliyun.com/document_detail/60742.html

docker镜像加速参考:https://help.aliyun.com/document_detail/60750.html?spm=a2c4g.11186623.6.549.112a4685NiaOe9

https://blog.youkuaiyun.com/nero_claudius/article/details/84778710

使用apt安装一些允许通过https才能使用的软件包。

sudo apt install apt-transport-https ca-certificates curl software-properties-common

可能会出现如下问题:

提示依赖版本不匹配,经参考:https://blog.youkuaiyun.com/yumi94/article/details/51264893

成功解决问题,即执行apt-get remove libcurl4,卸载libcurl3即可。

然后再重新安装curl,执行:apt-get install curl,

重新执行:

sudo apt install apt-transport-https ca-certificates curl software-properties-common

如果没有报错,说明安装成功。

继续添加官方Docker存储库的GPG秘钥到系统中

OK表示添加成功。

将Docker存储库添加到APT源:

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable"

使用新添加的repo源中的Docker包更新包数据库:apt update

成功获取到docker的软件源,确保从Docker Repo安装而不是默认的Ubuntu repo,

apt-cache policy docker-ce

虽然docker的版本可能不同,不过会看到 类似这样的输出:

最后,安装Docker。

apt install docker-ce

安装完成后,检查是否正在运行:

systemctl status docker

如果是上图所示状态,表明该服务证处于工作状态,按q可推出。

0x03 docker-compose的安装

因为后面要用到vulhub,所以还需要安装docker-compose,

执行apt install docker-compose不能安装,经查找验证后,有两种方式安装:

https://www.jianshu.com/p/5ba9f9159696

第一种:下载源码安装

curl -L https://get.daocloud.io/docker/compose/releases/download/1.12.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

 

chmod +x /usr/local/bin/docker-compose

docker-compose version # 查看版本号,测试是否安装成功。

 

第二种:通过pip安装docker-compose

安装python-pip,我这里使用脚本安装,不知道为什么我的apt不能安装pip。

curl https://bootstrap.pypa.io/get-pip.py > get-pip.py

python get-pip.py

使用pip安装docker-compose

安装完成后,执行docker-compose version,如下图所示,表示安装成功

0x04 配置vulhub

下载vulhub源码:git clone https://github.com/vulhub/vulhub.git  

进入vulhub文件夹,可以看到有许多环境可供使用。

随便进入一个文件夹,执行

docker-compose build

docker-compose up -d

即可成功搭建漏洞环境。

 

【网络安全 | Kali】基于DockerVulhub安装教程指南
等风来
01-02 5325
Vulhub搭建基于dockerdocker-compose权限升级新软件安装HTTPS协议和CA证书安装docker验证docker是否安装成功安装pip安装docker-compose查看安装docker-compose版本 下载Vulhub文件 查看Vulhub漏洞靶场 切换到要启动的漏洞的目录
docker搭建famous漏洞靶场 vulhub
weixin_72146684的博客
08-25 839
我来到一片空地,想建个房子,于是我搬石头、砍木头、画图纸,一顿操作,终于把这个房子盖好了。说白了,这个Docker镜像,是一个特殊的文件系统。运行容器,加载镜像docker run -dt --name sqli-labs -p 8088:80 --rm docker.io/acgpiano/sqli-labs。最常使用的Registry公开服务,是官方的Docker Hub,这也是默认的Registry,并拥有大量的高质量的官方镜像。也就是说,每次变出房子,房子是一样的,但生活用品之类的,都是不管的。..
docker安装以及搭建漏洞环境
Jiajiajiang_的博客
11-22 2349
开始部署 1.Docker需要Linux Kernels大于3.10并且是64-bit的机器,用uname -a 可以查看是否符合要求。 2.执行命令编辑文本:vim /etc/apt/sources.list.d/backports.list 加入以下代码: deb http://http.debian.net/debian wheezy-backports main 然后刷新源...
使用Docker快速搭建Web漏洞测试环境
蚁景网安学院
05-22 820
最近在学习Web安全,需要搭建Web漏洞测试环境。用电脑搭建过DVWA(DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XS...
(保姆级教学)2025年vulhubdocker环境搭建与拉取
最新发布
2401_84721210的博客
06-05 466
然后随便进入一个目录、漏洞环境(这里以httpd里的apache_parsing_vulnerability为例)首先准备一台ubuntu/centos 64位的云服务器,设置好账号密码。将镜像文件下载到服务器中,推荐用压缩包下载(先下到主机,再转移到服务器)如果不能直接安装docker,可以试试安装旧版本的docker.io。因为是压缩包,所以我们得先下一个解压工具,然后再对压缩包进行解压。点击下面这个download zip。如果拉取镜像时出现端口冲突,可以打开。将下载好的压缩包传进服务器。
Docker容器搭建vulhub靶场环境
weixin_73822660的博客
06-30 1156
漏洞环境集合,在安装Vulhub之前需要先安装Docker。复制到浏览器 访问靶机主机 ip/install/我已经安装好了,大家安装时候也不会遇见什么大问题。输入命令:ip addr 找到主机ip。下面执行命令,看上图,标注部分为重点。3.由于Vulhub是一个基于。管理员密码,自己任意设置即可。
vulhub靶场搭建+docker环境搭建详解(最稳定方式)
qq_41132792的博客
04-04 5194
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
docker下运行漏洞环境
weixin_43873557的博客
02-11 472
建立一个漏洞复现的环境,其实和建立一个应用的步骤是类似的。只是漏洞复现环境是存在漏洞的应用而已。 对环境搭建比较方便的方式是通过dockerfile结合docker-compose。 Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于拉取的基础镜像并最终创建一个新的镜像,通过Dockerfile我们可以创建一个你需要的镜像,里面是包含了你要安装的软件,相当于是提前定制好要安装的拓展,执行的命令等,然后一键执行,极大地简化操作流程。Dockerfile由4部分组成:基础镜像信息、维护者信息、
kali利用docker搭建漏洞靶场Vulhub
qq_52627570的博客
05-09 831
注:如出现TypeError: kwargs_from_env() got an unexpected keyword argument 'ssl_version'错误,可选择使用命令pip install docker==6.1.3,再启动环境即可。虚拟机:Linux kali2022,网卡设置为NAT模式。检测docker-compose安装版本。检测docker安装版本及运行。物理机:Windows 10。
docker搭建vulhub靶场
weixin_55554070的博客
08-27 1251
近期自己想本地搭建一个靶场去多多练习漏洞理解漏洞原理,就在找资料docker搭建vulhub靶场。前面走过很多弯路,想在kali上搭建,但一直都搭建不起,就放弃了。kali出现的问题是公钥连接不上服务器(也有可能是自己kali版本的问题2019年的,太懒就没有重新安装),看了很多文章也没解决,就换成了centos7了,参考文章按照步骤来安装成功。 参考链接:https://www.jianshu.com/p/8264936cac30 步骤一:确定centos7能上网 步骤二:安装docker需要先
docker搭建vulhub
Alashan12的博客
04-17 4254
打开终端 su root 输入密码进入root用户 1. python3 查看python3的版本 pip -V 查看是否安装了pip3环境 如果没有安装 apt install python3-pip 安装pip3环境 2. docker -v(小写v) 查看docker版本 docker安装可参考 Ubuntu下安装docker_明日不再的博客-优快云博客_ubuntu 安装docker 3. apt upgrade 更新系统包索引 pip3 ...
解决vulhub漏洞环境下载慢卡死问题即解决docker-valhub漏洞环境下载慢的问题
m0_73615178的博客
02-25 1893
3.重新加载文件和重启docker服务。解决vulhub环境下载慢/卡。
Vulhub靶场环境搭建
A1_3_9_7的博客
12-17 1182
在Ubantu系统上搭建靶场环境
【轻松搭建Vulhub漏洞环境
X1sir的博客
03-14 276
Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Docker搭建Vulhub漏洞环境
weixin_44770698的博客
08-24 4306
Docker搭建Vulhub靶场过程
docker容器中安装vulhub靶场环境
勤劳的码农的博客
03-11 1755
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让对安全感兴趣的人员更加专注于漏洞原理本身。是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”。
[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境
qq_51577576的博客
05-30 7676
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 写在前面 在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。 复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。 vulhub靶场环境利用
DockerDocker-compose安装Vulfocus Vulhub漏洞环境
m0_65712192的博客
05-19 2639
DockerDocker-compose安装Vulfocus Vulhub漏洞环境
Centos7安装docker&vulhub靶场图文教程
网安小白的博客
08-02 1061
基于centos7,图文演示docker&vulhub详细安装过程.......
kali安装dockervulhub漏洞靶场
03-08
### 安装Docker 在Kali Linux中安装Docker可以通过命令行完成。首先,更新现有的软件包列表: ```bash sudo apt update && sudo apt upgrade -y ``` 接着,下载并安装Docker[^1]。 ```bash sudo apt install docker.io -y ``` 为了验证Docker是否成功安装,执行以下命令来查看版本信息: ```bash docker --version ``` 如果显示了Docker的版本号,则说明安装成功。 ### 启动Docker服务 为了让Docker能够正常工作,需要启动其后台服务并且设置为随系统启动自动开启[^3]。 ```bash sudo systemctl enable docker && sudo systemctl start docker ``` 此时,Docker应该已经处于活动状态。可以再次通过`systemctl status docker`确认服务的状态。 ### 设置用户权限 为了避免每次操作都需要输入管理员密码,建议将当前用户加入到docker组内: ```bash sudo usermod -aG docker ${USER} ``` 之后注销再重新登录使更改生效。 ### 配置VulnHub环境 [VulnHub](https://www.vulnhub.com/)提供了一系列用于学习渗透测试技巧的目标机镜像文件。要部署这些目标机作为练习平台,通常会先获取所需的操作系统的ISO或者其他形式的磁盘映像文件,然后利用工具如VirtualBox或VMware创建虚拟机来进行加载;然而,在此场景下更推荐的方式是使用官方提供的Docker镜像(如果有),因为这能简化很多配置流程,并且更加轻量级。 但是请注意,不是所有的VulnHub项目都提供了可以直接使用Docker镜像。对于那些没有现成镜像的情况,可能还是得按照传统方法去搭建相应的环境。而对于支持Docker化的项目来说,只需要拉取对应的镜像即可快速建立好整个攻防演练场地。 例如,假设有一个名为example-vulnerable-app的Docker镜像可用作练习目的,那么就可以这样启动它: ```bash docker pull example/vulnerable-app docker run -d --name vulnerable_app_container example/vulnerable-app ``` 上述命令中的第一个指令是从远程仓库拉取指定名称的最新版镜像,第二个则是以后台模式运行该容器实例。当然实际应用时应替换为目标项目的具体名字。 ### 注意事项 由于部分VulnHub资源可能是基于特定版本的操作系统构建而成,所以在某些情况下可能会遇到兼容性问题或是缺少必要的依赖库等问题。这时就需要参照各个挑战的具体文档指引来做适当调整。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值