Vulhub漏洞靶场搭建(干货 kali linux全网最实在教程)

Vulhub漏洞靶场搭建(干货 kali linux全网最实在教程)

1. 什么是Vulhub？

Vulhub是一个基于Docker的漏洞靶场集合，包含大量真实环境的漏洞镜像，适合学习和练习各种经典漏洞。

---

2. Kali Linux上搭建Vulhub的准备工作

2.1 Kali Linux环境

• Kali 版本建议使用比较新稳定版，确保Docker支持无问题。
• 推荐系统更新：

sudo apt update && sudo apt upgrade -y

2.2 安装curl和更换国内更新源

Kali Linux 自带的确是有 curl 工具的,ubuntu可使用 apt install curl安装

#使用脚本一键更改为国内源
curl -sSL https://linuxmirrors.cn/main.sh -o main.sh
sudo bash main.sh #

选择自己喜欢的国内源即可，这里我随便选择清华大学的源

2.3 安装Docker和Docker Compose

Vulhub基于Docker，必须安装Docker和Docker Compose：

#同样使用一键安装脚本安装docker
curl -sSL https://linuxmirrors.cn/docker.sh -o docker.sh
sudo bash docker.sh

#确认安装成功
docker --version

#安装 Docker Compose 
docker-compose --version
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" \
  -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

docker-compose --version

#docker添加当前用户到用户组，这样就不用每次都在docker命令前加上sudo
sudo usermod -aG docker $USER

sudo systemctl start docker
sudo systemctl enable docker

---

3. 克隆Vulhub项目

项目地址：https://github.com/vulhub/vulhub

git clone https://github.com/vulhub/vulhub.git
cd vulhub

---

4. 选择漏洞环境启动

Vulhub目录下有各种漏洞靶场，结构是漏洞名/版本号，比如redis/3.2.0。

进入具体漏洞目录，执行：

docker-compose up -d

---

5. 访问漏洞环境

• 大多数漏洞环境会映射到本地端口，比如80、8080、6379等。
• 使用浏览器或工具（curl、nmap、Metasploit等）访问对应端口。
• 每个漏洞目录下通常会有README，里面有漏洞描述和默认访问方式。

---

6. 常见问题与解决

• 端口冲突：如果系统已有服务占用了端口，docker启动会失败。要么停止冲突服务，要么修改docker-compose.yml里的端口映射。
• Docker权限：确保当前用户有docker操作权限。
• 资源限制：Kali配置较低时，多环境启动会内存/CPU吃紧，建议分批启动。

---

7. 卸载和清理

退出漏洞环境：

docker-compose down

清理无用镜像和容器：

docker system prune -f

---

8. 额外建议

• 结合漏洞原理文档一起练习，学会从环境搭建到漏洞利用闭环。
• 推荐搭配Kali自带的渗透测试工具进行攻击测试。
• Vulhub镜像更新快，定期pull最新版本：

git pull

• 记得阅读Vulhub官方README，里面有使用规范和环境说明。在这里插入图片描述