ubuntu虚拟机vulhub漏洞靶场搭建

### 安装和配置 Vulhub 漏洞测试平台 #### 准备工作 为了在 Ubuntu 虚拟机上成功部署 Vulhub 平台，需先确认已安装 Docker 和 Docker Compose。Docker 是容器化应用运行的基础环境；而 Docker Compose 则用于定义并启动多容器的应用程序。 #### 安装 Docker 更新现有包索引，并安装必要的依赖项以允许 apt 使用 HTTPS： ```bash sudo apt-get update sudo apt-get install \ ca-certificates \ curl \ gnupg \ lsb-release ``` 添加官方 GPG 密钥以及设置稳定版仓库： ```bash curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` 再次刷新软件源列表，接着可以安全地下载并安装最新版本的 Docker 引擎及其 CLI 工具： ```bash sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io ``` 验证服务状态是否正常运作 `sudo systemctl status docker`[^1] #### 安装 Docker Compose 前往官方网站获取最新的二进制文件链接地址，这里假设为 v2.x 版本： ```bash sudo curl -L "https://github.com/docker/compose/releases/download/v2.0.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 赋予执行权限给该命令行工具： ```bash sudo chmod +x /usr/local/bin/docker-compose ``` 通过下面这条指令来检验安装成果 `docker-compose --version` #### 下载与初始化 Vulhub 访问 GitHub 上的项目主页找到克隆 URL 地址，利用 Git 命令将其拉取到本地目录下： ```bash git clone https://github.com/cnfish/vulhub.git ~/vulhub cd ~/vulhub ``` 此时已经准备好开始探索各种 CVE 实验室案例了！ #### 启动特定漏洞实例 进入想要研究的具体漏洞文件夹路径，比如针对 PHP 反序列化的实验场景，则应切换至相应位置 `/path/to/vulhub/php/serialize` ，之后仅需简单输入如下命令即可一键构建所需的服务集群： ```bash docker-compose up -d ``` 这将会自动读取当前目录下的 `docker-compose.yml` 文件描述信息完成整个过程.