搭建Vulhub靶场 【附图】

### Vulhub 靶场使用教程和项目介绍 #### 什么是 Vulhub？ Vulhub 是基于 Docker 和 docker-compose 的一键化漏洞环境部署工具，旨在帮助安全研究人员快速搭建各种已知的安全漏洞实验环境[^1]。 #### 安装准备 为了顺利运行 Vulhub，建议的操作系统环境为 Ubuntu 或其他支持 Docker 的 Linux 发行版。对于 Python 版本的要求，在某些情况下确实可能会遇到兼容性问题；例如在 Ubuntu 20.04 中遇到了 Python 3.8 导致 pip3 安装失败的情况，此时可以考虑切换到更稳定的版本如 Ubuntu 18.04 来解决问题[^3]。 #### 安装步骤概览 - **安装依赖软件** 确保主机已经安装了必要的组件，包括但不限于 Git、Docker 及其 Compose 插件： ```bash sudo apt update && sudo apt install git docker.io -y ``` 接着配置 Docker 启动并加入当前用户至 `docker` 用户组以便无需 root 权限操作容器： ```bash sudo systemctl start docker sudo usermod -aG docker $USER newgrp docker ``` 最后通过 Git 克隆 Vulhub 仓库到本地机器上： ```bash git clone https://github.com/vulhub/vulhub.git ~/vulhub cd ~/vulhub ``` - **启动特定漏洞环境实例** 进入想要测试的具体漏洞目录下执行命令来创建对应的容器集群。比如要设置 WebLogic 相关的 CVE 实验室，则应定位到相应文件夹再调用 `up` 子指令： ```bash cd weblogic/CVE-2017-10271/ docker-compose up -d ``` 上述过程会自动下载所需的镜像以及完成服务初始化工作。完成后可以通过浏览器访问指定端口查看应用界面或者利用 Kali Linux 上的各种渗透测试工具来进行进一步的研究分析。 #### 解决常见问题 当尝试更新软件包列表(`apt-get`)时如果碰到网络连接超时等问题，可能是因为默认源服务器响应缓慢所致。这时可参照官方文档调整 APT 源地址指向国内较快站点或其他措施加以优化处理。