ubuntu24.04虚拟机搭建vulhub靶场

### 在 Ubuntu 24.04 虚拟机中安装和配置 Vulhub 靶场 #### 1. 更新系统软件包 为了确保系统的稳定性，在开始之前先更新系统中的所有软件包。 ```bash sudo apt update && sudo apt upgrade -y ``` 此操作会从官方仓库获取最新的软件版本并升级当前系统[^1]。 #### 2. 安装 Docker 和 Docker Compose Vulhub 是基于 Docker 的漏洞演示平台，因此需要先安装 Docker 和 Docker Compose。 ##### (a) 安装 Docker 运行以下命令来安装 Docker： ```bash curl -fsSL https://get.docker.com | sh - sudo usermod -aG docker $USER newgrp docker ``` 验证 Docker 是否成功安装： ```bash docker --version ``` ##### (b) 安装 Docker Compose Docker Compose 已经集成到 Docker 中，可以通过以下方式安装最新版： ```bash sudo mkdir -p /usr/local/lib/docker/cli-plugins/ sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/lib/docker/cli-plugins/docker-compose sudo chmod +x /usr/local/lib/docker/cli-plugins/docker-compose ``` 验证 Docker Compose 是否成功安装： ```bash docker compose version ``` #### 3. 下载并初始化 Vulhub 克隆 Vulhub GitHub 项目至本地目录： ```bash git clone https://github.com/cnHackR/vulhub.git cd vulhub ``` 查看可用的漏洞环境列表： ```bash ls ``` 启动某个特定的漏洞环境（例如 CVE-2017-12615 Apache Tomcat 漏洞）： ```bash cd tomcat/CVE-2017-12615 docker compose up -d ``` 停止该漏洞环境： ```bash docker compose down ``` #### 4. 配置网络访问 如果虚拟机无法正常联网，请按照之前的解决方案调整 VMware 网络模式，并确认虚拟机能够通过 `ping` 测试外部连接。此外，建议将虚拟机的网络适配器设置为桥接模式以便于与其他设备通信。 #### 5. 使用 Samba 或其他工具共享数据 对于实验过程中可能产生的日志或其他重要文件，可以利用已有的 Samba 服务实现跨操作系统的数据交换。具体方法如下： 编辑 `/etc/samba/smb.conf` 文件，添加一个新的共享路径： ```ini [tomcat_logs] path = /var/log/tomcat read only = no guest ok = yes create mask = 0777 directory mask = 0777 force user = root ``` 重启 Samba 服务使更改生效： ```bash sudo systemctl restart smbd ``` #### 6. 自动化脚本部署（可选） 如果希望简化后续的操作流程，还可以借助宝塔面板快速管理容器和服务。执行以下命令完成一键安装[^3]: ```bash wget -O install.sh https://download.bt.cn/install/install_lts.sh && sudo bash install.sh ``` --- ### 总结 以上步骤涵盖了从基础环境准备到实际应用的具体过程。通过这些指导，可以在 Ubuntu 24.04 上顺利搭建起适合学习与研究的安全测试靶场——Vulhub。 ---