使用docker快速搭建渗透测试靶机环境

最新推荐文章于 2025-07-09 20:06:17 发布

limb0

最新推荐文章于 2025-07-09 20:06:17 发布

阅读量2.9k

点赞数 3

CC 4.0 BY-SA版权

分类专栏：学习笔记

本文链接：https://blog.youkuaiyun.com/limb0/article/details/105795879

本文详细介绍了如何使用Docker在CentOS 7上快速搭建渗透测试靶机环境，包括卸载旧版Docker，安装Docker Engine-Community，设置Docker加速器，以及依次安装sqli-labs、upload-labs、dvwa和Pikachu靶场。通过Docker轻松创建和管理靶机环境，提高渗透测试效率。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

使用docker快速搭建渗透测试靶机环境

安装docker

Docker 支持以下的 64 位 CentOS 版本：
CentOS 7
CentOS 8
更高版本…
这里我使用的是CentOS-7-x86_64-Everything-1804.iso的镜像。

卸载旧版本

较旧的Docker版本称为docker或docker-engine。如果已安装这些程序，请卸载它们以及相关的依赖项。

$ sudo yum remove docker
docker-client
docker-client-latest
docker-common
docker-latest
docker-latest-logrotate
docker-logrotate
docker-engine

安装 Docker Engine-Community

使用 Docker 仓库进行安装

在新主机上首次安装 Docker Engine-Community之前，需要设置Docker仓库。之后，您可以从仓库安装和更新Docker。

设置仓库

安装所需的软件包。yum-utils 提供了 yum-config-manager ，并且 device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2。

$ sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

使用以下命令来设置稳定

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

limb0

关注关注

3
点赞
踩
22

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

构建完善的安全渗透测试环境：推荐工具、资源和下载链接

weixin_43263566的博客

02-14

4243

安全渗透环境准备（工具下载）

利用docker搭建云渗透测试靶场

weixin_51387754的博客

04-04

848

云渗透测试是一种检测云安全性和云上漏洞的方法，可以帮助企业发现并修复安全问题。通过进行定期的云渗透测试，企业可以及时发现并解决安全问题，提高云环境的安全性，保护企业的核心数据和业务。

参与评论您还未登录，请先登录后发表或查看评论

docker容器靶场渗透环境测试{附带docker基本命令}

qq_39816136的博客

06-21

847

这里我用到的是一个腾讯云的centos服务器，当然也可以使用本地搭建。拿到一个全新的系统的时候第一个要做的就是配置yum源，更新安装检查是否安装好下载好之后开启docker 然后的话下面需要用到python，所以要配置python环境，我已经配置好了然后需要下载一个docker-compose 查看是否安装成功，会显示版本号这里搭建vulhun靶机 git clone https://github.com/vulhub/vulhub.git 创建文件夹，git复制靶机文件到文件夹中然后就

kali安装docker以及docker镜像的配置

lcq1587886701的博客

04-29

832

kali安装docker以及docker镜像的配置

【网络安全】使用docker搭建渗透测试环境

Yb528970805的博客

09-21

475

我这个人有洁癖，就是不喜欢系统中出现多余的东西，所以一般在虚拟机中搭建渗透测试环境，有的脚本用完了，虚拟机一删除就好了，但是虚拟机有虚拟机的毛病，就是太占内存，所以就开始使用docker了。

docker安装渗透测试环境

weixin_59872639的博客

11-26

819

sali-labs 安装启动docker yum -y install docker systemctl start docker 将docker设置开机自启动 systemctl enable docker.service 查找sqli-labs 镜像 docker search sqli-lab 拉取镜像至本地更改pull后的镜像名称可更改其他镜像 docker pull docker.io/area39/sqli-labs 查看已有的镜像 docker image

Docker构建Web渗透测试工具容器

HBohan的博客

06-26

494

使用Docker容器，我们可以根据需要创建渗透测试环境或者审计环境。我们也可以将容器作为证据的一部分向客户展示，或者将容器交给客户让他们进行审计 Docker是世界领先的软件集装化平台，针对不同的渗透测试类型，我们完全可以使用Docker创建相应的环境。有了Docker容器，你可以把测试环境放到U盘或者云端。 Docker是什么 Docker是一个开源的技术，在软件容器中，你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。容器具有可移植、方便、快速的优

利用“Kali Linux”与“Docker”技术进行渗透测试实验.pdf

09-06

通过使用 Kali Linux 和 Docker，可以快速搭建一个靶机，让安全工作者或学习者能够快速地进行渗透测试实验。同时也为加快网络安全人才培养提供点思路。 渗透测试的过程可以分为七个阶段：前期交互阶段、情报搜集...

渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具

墨鱼菜鸡

07-11

2662

操作系统：https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali：https://www.kali.org/get-kali/Parrot Security OS：Parrot Securitybackbox：ht...

体验一把黑客的感觉——Unbuntu下用docker搭一个肉鸡（Metasploitable）来练靶(渗透测试)

m0_74942241的博客

06-06

1246

本文介绍在Unbuntu环境下用docker来简单快速地搭建起Metasploitable系统，并用Metasploit来进行渗透测试。Metasploitable是一个供渗透测试用的、集成各种漏洞的Linux系统。Metasploita则是一个集成各种漏洞攻击的渗透利器。

基于docker进行渗透测试环境的快速搭建（在ubantu中docker设置代理）

最新发布

2301_80632538的博客

07-09

248

在配置中需要将ip地址配置为自身主机的ip地址（非虚拟机），并将端口设置为代理的端口。docker pull nginx（拉取docker镜像）配置完成后一定要保存。

docker-security-images, 用于渗透测试&安全性的Docker 容器.zip

10-09

docker-security-images, 用于渗透测试&安全性的Docker 容器基于的图像渗透测试及安全 Docker 图像，用于安全和渗透测试。更新：Quay.io 现在也有 Docker 映像。 Dockerdocker-bench-security 检查关于部署 Docker 容器的常见

渗透测试---docker容器

2301_79949226的博客

11-12

1160

本文主要阐释了docker的相关应用与命令，希望对你有所帮助。

渗透技术学习之二--docker搭建vulhub靶场进行nginx服务漏洞分析

阿党的专栏

03-09

1541

docker搭建vulhub靶场进行nginx服务漏洞分析

docker搭建渗透测试vulhub靶场 —— 筑梦之路

筑梦之路

03-26

4464

基础环境： docker-ce docker-compose 代码仓库： https://github.com/vulhub/vulhub/archive/master.zip #进入目录构建docker #构建 docker-compose build #启动 docker-compose up -d #访问 ip:port

docker下安装vulhub漏洞测试环境（centos7）

AmyBaby00的博客

11-03

2131

本文为学习笔记，仅限学习交流。不得利用、从事危害国家或人民安全、荣誉和利益等活动。请参阅《中华人民共和国网络安全法》 1、开启docker 命令：systemctl restart docker.service （页面没有显示） 2、下载vulhub git clone https://github.com/vulhub/vulhub.git3、启动环境命令：cd vulhub 查看目录：l...

利用docker搭建简易漏洞复现环境

thj_blog

01-21

3175

1. 先搭建好docker(之前的博客已经写过，如果大家有兴趣的话可以看一下) 2.使用命令搭建 medicean/vulapps 镜像 docker pull medicean/vulapps 3. 下载tag https://github.com/Medicean/VulApps 4. 直接使用 docker 命令拉取相关镜像，并启动。需要查看相关环境的 tag 在...

简单七步搭建Docker环境(CentOS 8)

Joker-desire的博客

10-17

282

简单七步搭建Docker环境第一步：安装yum-utils命令包（yum-config-manager命令需要） sudo yum -y install yum-utils 第二步：添加软件源信息(国内源, 速度更快, 推荐) sudo yum-config-manager \\ --add-repo \\ <https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo> 第三步：更新Docker-CE

docker快速入门以及漏洞环境搭建

alert['Hello World']

07-25

3350

docker快速入门为什么要学习docker？在渗透学习的路上，docker能够快速帮我们搭建环境

Kali Linux搭建渗透测试实验环境教程

02-21

<think>好的，用户现在问的是如何在Kali Linux上搭建渗透测试实验环境。之前的对话里，他们询问过如何搭建LAMP环境，所以我需要确保这次的回答更针对Kali和渗透测试的需求。首先，Kali Linux本身已经预装了很多渗透测试工具，所以用户可能不需要从头安装这些工具。但可能需要指导他们如何配置和更新系统，确保工具是最新的。应该先建议他们更新系统，包括系统和工具的升级。接下来，用户可能需要配置网络环境。比如设置虚拟网络，使用虚拟机或者Docker来隔离不同的测试环境。考虑到安全，应该提醒他们在虚拟机或隔离环境中操作，避免影响主机或其他网络设备。然后，安装和配置靶机环境是关键。Metasploitable、OWASP Web Goat、DVWA这些常见的漏洞演练平台应该被包含进来。需要给出具体的安装步骤，比如下载镜像、设置虚拟机、访问方法等。此外，用户可能需要知道如何配置网络让Kali和靶机在同一网络中，方便测试。另外，用户可能需要搭建一些自定义的测试环境，比如LAMP或WordPress，这样他们可以练习不同的渗透技术。这时候可以参考之前提供的LAMP环境搭建步骤，但强调这是在靶机中设置，而非攻击机Kali本身。工具配置部分，像Burp Suite、Nmap、Metasploit Framework这些常用工具，虽然Kali已经预装了，但可能需要用户进行一些初始配置，比如Burp的代理设置，MSF的数据库连接等。需要详细说明这些配置步骤，确保用户能正确使用。权限和安全注意事项也是必须提到的。提醒用户只在授权环境下测试，避免非法入侵。同时，配置防火墙规则，关闭不必要的服务，保护自己的Kali系统不被反渗透。可能用户还会遇到工具无法运行的情况，比如依赖缺失或者服务未启动。需要准备常见问题排查，比如Metasploit数据库连接失败如何处理，如何安装缺失的依赖库等。最后，要强调法律和道德规范，确保用户了解渗透测试的合法边界，只在授权的环境中进行操作。同时，建议他们定期备份和快照虚拟机，防止测试过程中系统崩溃或数据丢失。总结下来，回答的结构应该是先系统准备，再网络配置，接着安装靶机环境，配置工具，注意事项，以及问题排查。每个步骤都需要详细但清晰的命令和说明，确保用户能够一步步跟着操作，同时理解每个步骤的目的和必要性。</think>针对 **Kali Linux** 搭建渗透测试实验环境的详细教程。Kali Linux 本身已预装大量渗透测试工具，但实验环境需要结合靶机（如虚拟机、容器等）和安全配置来实现安全且可控的测试场景。 --- ### 一、准备工作 1. **更新系统及工具** Kali 默认工具可能未完全更新，建议先升级： ```bash sudo apt update && sudo apt full-upgrade -y ``` 2. **安装必要依赖** ```bash sudo apt install -y git curl docker.io virtualbox metasploit-framework ``` 3. **配置网络环境** - 建议使用 **虚拟机（VirtualBox/VMware）** 或 **Docker** 隔离靶机和攻击机（Kali）。 - 确保 Kali 与靶机在同一局域网（如 NAT 网络或 Host-Only 网络）。 --- ### 二、搭建靶机环境（漏洞演练平台）靶机是用于模拟漏洞的测试环境，常见选择如下： #### 1. **Metasploitable**（经典靶机） - **下载镜像**： [Metasploitable 2](https://sourceforge.net/projects/metasploitable/) 或 [Metasploitable 3](https://github.com/rapid7/metasploitable3)。 - **导入虚拟机**：在 VirtualBox/VMware 中导入 OVA 文件，设置网络为 **Host-Only** 或 **NAT**。 - **默认凭证**： - 用户名：`msfadmin` - 密码：`msfadmin` #### 2. **OWASP WebGoat**（Web 漏洞靶场） - **使用 Docker 部署**： ```bash docker run -d -p 8080:8080 -p 9090:9090 webgoat/webgoat ``` - **访问地址**： `http://localhost:8080/WebGoat` 或 `http://靶机IP:8080/WebGoat` #### 3. **DVWA（Damn Vulnerable Web App）** - **部署步骤**： ```bash git clone https://github.com/digininja/DVWA cd DVWA sudo docker compose up -d ``` - **访问地址**： `http://localhost:80`（默认账号 `admin/password`） #### 4. **自定义漏洞环境（可选）** - 安装 LAMP/WordPress 并手动配置漏洞（参考历史 LAMP 教程）。 - 使用 **Vulhub**（漏洞集成环境）： ```bash git clone https://github.com/vulhub/vulhub cd vulhub/漏洞目录 && sudo docker-d ``` --- ### 三、渗透测试工具配置 Kali 已集成工具，但部分工具需额外配置： #### 1. **Burp Suite**（Web 渗透代理） - 启动 Burp Suite，配置浏览器代理为 `127.0.0.1:8080`。 - 导入 CA 证书（访问 `http://burp` 下载并安装）。 #### 2. **Nmap**（网络扫描） ```bash # 扫描靶机开放端口 nmap -A 靶机IP ``` #### 3. **Metasploit Framework** - **初始化数据库**： ```bash sudo systemctl start postgresql sudo msfdb init ``` - **搜索漏洞模块**： ```bash msfconsole msf6 > search 漏洞名称 ``` #### 4. **John the Ripper**（密码破解） ```bash # 示例：破解 SSH 密码 john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt ``` --- ### 四、安全与隔离配置 1. **虚拟机快照** - 对 Kali 和靶机定期创建快照，避免实验污染环境。 2. **防火墙规则** ```bash # 限制 Kali 对外访问（仅允许靶机网络） sudo ufw allow from 靶机IP/24 sudo ufw enable ``` 3. **禁用敏感服务** - Kali 默认不开启高危服务（如 SSH），如需使用需手动配置： ```bash sudo systemctl disable ssh --now ``` --- ### 五、实验示例：测试 Metasploitable 1. **扫描靶机** ```bash nmap -sV 192.168.1.100 # 替换为靶机 IP ``` 2. **利用漏洞（以 vsftpd 为例）** ```bash msfconsole msf6 > use exploit/unix/ftp/vsftpd_234_backdoor msf6 > set RHOSTS 192.168.1.100 msf6 > exploit ``` 3. **获取 Shell 权限** 成功后会返回 Meterpreter 会话，可执行命令如 `shell` 或 `sysinfo`。 --- ### 六、注意事项 1. **法律与道德** - **仅在授权环境测试**，禁止对非自有资产进行渗透。 2. **网络隔离** - 使用虚拟机或物理隔离网络，避免影响真实设备。 3. **备份与恢复** - 定期备份 Kali 配置和靶机快照。 --- ### 常见问题 - **靶机无法访问**：检查虚拟机网络模式（需与 Kali 同一网段）。 - **工具依赖缺失**：使用 `sudo apt install -f` 修复依赖。 - **Metasploit 数据库连接失败**：重启 PostgreSQL 服务： ```bash sudo systemctl restart postgresql ``` -- 通过上述步骤，你可以在 Kali Linux 上快速搭建一个安全的渗透测试实验环境。建议从基础漏洞（如 SQL 注入、弱密码）开始练习，逐步深入复杂场景。