【docker搭建vulhub环境】

最新推荐文章于 2025-04-09 10:59:12 发布
最新推荐文章于 2025-04-09 10:59:12 发布
阅读量695 收藏 7
点赞数 3
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42266726/article/details/135985691
版权
本文介绍了如何在KaliLinux上安装docker和docker-compose,然后利用vulhub中的ThinkPHP漏洞靶机进行实战演练,包括编译、运行和关闭靶场的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写自定义目录标题

发现一个宝藏,github中的vluhub有好多靶机,都是比较经典漏洞,并且在漏洞名称目录下,有漏洞的pyload。现将部署方法记录一下。

准备工作

工欲善其事,必先利其器(我是在kali2023安装的):
安装docker。这里不赘述了,前文有,关键是要配置阿里云镜像加速,不然pull镜像会很慢。

安装docker-compose

参考了网上一些文章,用pip安装始终不行,方法是

pip install docker-compose

在菜鸟教程( http://www.runoob.com/)中查找到资料,方法可以安装。
Linux 上我们可以从 Github 上下载它的二进制包来使用,最新发行的版本地址:https://github.com/docker/compose/releases。

运行以下命令以下载 Docker Compose 的当前稳定版本:

$ sudo curl -L "https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

Docker Compose 存放在 GitHub,不太稳定。

你可以也通过执行下面的命令,高速安装 Docker Compose(这种方法没测试)。

curl -L https://get.daocloud.io/docker/compose/releases/download/v2.4.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

将可执行权限应用于二进制文件:

$ sudo chmod +x /usr/local/bin/docker-compose

创建软链:

$ sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

测试是否安装成功:

$ docker-compose version

下载vulhub

先本机切换到欲下载的目录里,我是切换到home文件里,这样不用root权限,用桌面系统也能访问及打开文件。

git clone https://github.com/vulhub/vulhub.git

切换到vulhub目录下,打开想复现漏洞的文件夹

cd vulhub

每个目录就是一种漏洞类型,进入目录还有子目录。
在这里插入图片描述

使用vulhub

下面以thinkphp为例如下:
1.切换到漏洞目录下:

(root㉿kali)-[/home/vulhub]
└─# cd thinkphp
                                                                                                              
┌──(root㉿kali)-[/home/vulhub/thinkphp]
└─# ls
2-rce  5.0.23-rce  5-rce  in-sqlinjection  lang-rce
                                                                                                              
┌──(root㉿kali)-[/home/vulhub/thinkphp]
└─# cd 5-rce   
                                                                                                              
┌──(root㉿kali)-[/home/vulhub/thinkphp/5-rce]
└─# ls
1.png  docker-compose.yml  README.md  README.zh-cn.md
                                                                                                              
┌──(root㉿kali)-[/home/vulhub/thinkphp/5-rce]
└─#

2.对靶场进行编译

docker-compose build

3.运行靶场

docker-compose up -d

在这里插入图片描述
4.然后访问http://ip:8080即可
如下图:
在这里插入图片描述
5.测试完了,用如下命令关闭:

docker-compose down
caisirking
关注
【网络安全 | Kali】基于DockerVulhub安装教程指南
等风来
01-02 5279
Vulhub搭建基于dockerdocker-compose权限升级新软件安装HTTPS协议和CA证书安装docker验证docker是否安装成功安装pip安装docker-compose查看安装的docker-compose版本 下载Vulhub文件 查看Vulhub的漏洞靶场 切换到要启动的漏洞的目录
Centos7.0搭建docker+vulhub靶场
网络安全、网络建设与运维竞赛资料培训请联系主页
06-20 323
10、设置国内源加速,设置完成后重启docker。11、安装docker-compose以及加权限。8、查看docker系统版本,验证是否安装成功。12、安装vulhub靶场下载压缩包。15、进入测试漏洞目录,开启靶机。5、使用阿里docker源。13、把压缩包方在dio中。16、安装环境,开启靶机。2、重建yum源缓存。7、安装docker。unzip 压缩包名。
【网络安全 Kali】基于DockerVulhub安装教程指南_vulhub kali(1)
2401_84973069的博客
05-13 1037
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Docker容器搭建vulhub靶场环境
weixin_73822660的博客
06-30 1128
的漏洞环境集合,在安装Vulhub之前需要先安装Docker。复制到浏览器 访问靶机主机 ip/install/我已经安装好了,大家安装时候也不会遇见什么大问题。输入命令:ip addr 找到主机ip。下面执行命令,看上图,标注部分为重点。3.由于Vulhub是一个基于。管理员密码,自己任意设置即可。
记一次ubantu搭建vulhub靶场。从docker安装到拉取vulhub靶场一条龙服务
最新发布
2301_77578012的博客
04-09 1201
记一次ubantu搭建vulhub靶场。从docker安装到拉取vulhub靶场一条龙服务
docker搭建vulhub
drnrrwfs的博客
08-14 196
执行docker-compose build。执行docker-compose up -d。宿主机访问虚拟机ip并指定端口为8080。可见tomcat8的漏洞环境可以访问到。安装docker-compose命令。vulhub中其他漏洞环境的开启类似。以tomcat8弱口令漏洞靶场为例。ifconfig查看虚拟机ip。docker -v(小写v)如图找到tomcat8的位置。查看是否安装了pip3环境。输入密码进入root用户。查看python3的版本。docker安装可参考。查看docker版本。...
docker搭建vulhub靶场
weixin_48886225的博客
12-12 311
docker中安装vulhub
Docker搭建Vulhub漏洞环境
weixin_44770698的博客
08-24 4290
Docker搭建Vulhub靶场过程
使用docker搭建vulhub环境
m0_53042636的博客
02-27 1142
启动dockerdocker service images 查看docker的状态:docker service status 先安装docker-compose sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose 添加执行权限:chmod +x /usr/local/bi
docker搭建famous漏洞靶场 vulhub
weixin_72146684的博客
08-25 831
我来到一片空地,想建个房子,于是我搬石头、砍木头、画图纸,一顿操作,终于把这个房子盖好了。说白了,这个Docker镜像,是一个特殊的文件系统。运行容器,加载镜像docker run -dt --name sqli-labs -p 8088:80 --rm docker.io/acgpiano/sqli-labs。最常使用的Registry公开服务,是官方的Docker Hub,这也是默认的Registry,并拥有大量的高质量的官方镜像。也就是说,每次变出房子,房子是一样的,但生活用品之类的,都是不管的。..
[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境
qq_51577576的博客
05-30 7444
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 写在前面 在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。 复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。 vulhub靶场环境利用
Docker搭建vulhub
qq_34993088的博客
07-16 538
主要总结使用ubuntu搭建vulhub中存在的问题
dockervulhub安装
forinput的博客
03-01 272
dockervulhub安装
vulhub漏洞环境搭建---docker
zhixi666的博客
06-27 416
搭建docker kali中搭建docker 搭建vulhub漏洞环境 下载vulhub git clone https://gitee.com/puier/vulhub.git #从码云上克隆vulhub git clone https://github.com/vulhub/vulhub.git #从GitHub上克隆vulhub 进入vulhub目录可以查看各种漏洞环境 docker-compose启动 这里搭建s2-001漏洞环境 cd struts2/s2-001 docker-compos
centos7上docker搭建vulhub靶场
weixin_45653478的博客
04-12 1540
VulHub是一个在线靶场平台,提供了丰富的漏洞环境供安全爱好者学习和实践。该平台主要面向网络安全初学者和进阶者,通过模拟真实的漏洞环境,帮助用户深入了解漏洞的成因、利用方式以及防范措施。此外,VulHub还提供了丰富的教程和文档,方便用户快速上手并深入学习。
轻松搞定Vulhub靶场:详细Docker安装与YUM源配置指南
m0_68483928的博客
07-13 1514
Vulhub是一个开源的漏洞靶场项目,旨在为用户提供一系列基于Docker的易于使用的漏洞环境。每个环境都涵盖了特定的漏洞或漏洞集,允许用户在本地快速搭建和测试这些环境Docker 就像是一个“容器工厂”,它能帮你把应用程序和它们需要的一切(比如运行的环境和依赖的库)打包在一个“容器”里。想象一下,你有一个软件,这个软件在你电脑上能运行,但放到别人的电脑上可能就会出问题,因为别人的电脑环境跟你的不一样。Docker 就是为了避免这种问题,让你的软件“打包自带”环境和依赖,这样无论放到哪儿都能顺利运行。
Kali 2.0----使用Docker 搭建漏洞靶场:Vulhub
热门推荐
北风
12-14 1万+
注:转载请注明出自https://blog.youkuaiyun.com/qq_36711453/article/details/84999632 一、Docker简述 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、...
kali 装 docker 搭建vulhub靶场命令以及遇到问题详解
12-06
在Kali Linux上安装Docker搭建Vulhub靶场,可以按照以下步骤进行: ### 安装Docker 1. **更新系统包索引**: ```bash sudo apt update ``` 2. **安装必要的包**: ```bash sudo apt install apt-transport-https ca-certificates curl gnupg lsb-release ``` 3. **添加Docker的官方GPG密钥**: ```bash curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg ``` 4. **设置Docker的稳定版仓库**: ```bash echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian \ $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` 5. **安装Docker Engine**: ```bash sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io ``` 6. **验证Docker安装**: ```bash sudo docker run hello-world ``` ### 安装Docker Compose 1. **下载Docker Compose**: ```bash sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-m)" -o /usr/local/bin/docker-compose ``` 2. **赋予可执行权限**: ```bash sudo chmod +x /usr/local/bin/docker-compose ``` 3. **验证Docker Compose安装**: ```bash docker-compose --version ``` ### 搭建Vulhub靶场 1. **克隆Vulhub仓库**: ```bash git clone https://github.com/vulhub/vulhub.git ``` 2. **进入Vulhub目录**: ```bash cd vulhub ``` 3. **启动一个漏洞环境**(例如,启动CVE-2014-6271漏洞环境): ```bash cd cve-2014-6271 docker-compose up -d ``` ### 遇到的问题及解决方法 1. **Docker命令权限问题**: 如果遇到权限问题,可以将当前用户添加到docker组: ```bash sudo usermod -aG docker $USER ``` 2. **端口冲突**: 如果启动容器时出现端口冲突,可以修改docker-compose.yml文件中的端口映射。 3. **网络问题**: 确保防火墙或安全组允许Docker使用的端口。 4. **Docker服务未启动**: 启动Docker服务: ```bash sudo systemctl start docker ``` ### 总结 通过以上步骤,你可以在Kali Linux上成功安装Docker搭建Vulhub靶场。遇到问题时,可以根据错误提示进行排查和解决。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值