Kali Linux 搭建 Vulhub 漏洞靶场

2025-02-17
1
2
3
4
5
6
7
8
9
## 📦 环境准备
### 系统要求
- Kali Linux 2023.x 或更新版本
- 推荐内存 ≥4GB
- 硬盘剩余空间 ≥20GB

### 安装依赖工具
sudo apt update && sudo apt upgrade -y
sudo apt install -y docker.io docker-compose git

配置Docker权限

1
2
3
sudo systemctl enable --now docker
sudo usermod -aG docker $USER
newgrp docker  # 刷新用户组

🚀 Vulhub 部署流程

1. 下载漏洞库

1
2
git clone https://github.com/vulhub/vulhub.git
cd vulhub

2. 启动靶场环境(以 Tomcat CVE-2017-12615 为例)

1
2
cd tomcat/CVE-2017-12615
docker-compose up -d

3. 验证服务状态

1
2
docker ps | grep tomcat
# 应显示端口映射 8080->8080

🌐 访问靶场

🔧 常用管理命令

命令 说明
docker-compose down 停止当前环境
docker system prune 清理无用镜像/容器
docker-compose build 重建容器镜像

⚠️ 安全注意事项

  1. 仅在隔离网络环境中使用
  2. 实验完成后及时关闭容器
  3. 不要使用弱密码或默认凭证
  4. 避免暴露到公网环境

🛠️ 故障排查

问题1:端口冲突

1
2
3
# 修改 docker-compose.yml 中的端口映射
ports:
  - "8081:8080"

问题2:容器启动失败

1
2
docker logs <容器ID>
journalctl -u docker.service

📚 推荐学习路径

  1. 从低危漏洞开始练习(如:CVE-2015-1427)
  2. 逐步过渡到 Web 漏洞(SQLi/XSS)
  3. 尝试提权类漏洞(脏牛漏洞等)
  4. 最后研究 RCE 类高危漏洞

💡 提示:所有漏洞测试完成后请执行 docker-compose down 释放资源

1
2
[🔗 Vulhub 官方文档](https://vulhub.org/)
[🔗 Docker 官方手册](https://docs.docker.com/)