vulhub靶场是开源的漏洞Docker环境安装简单使用方便。安装Docker使用便捷脚本安装Dockercurl-fsSLhttps://get.docker.com|shhttps://vulhub.org您遇到的curl: (35) OpenSSL SSL_connect: 连接被对方重设错误通常表示网络连接在 SSL 握手阶段被中断。可以使用国内镜像源安装推荐由于 Docker 官方源在部分地区连接不稳定建议使用阿里云或清华大学镜像方法使用阿里云安装脚本curl-fsSLhttps://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg|sudoapt-keyadd-sudoadd-apt-repositorydeb [archamd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu$(lsb_release-cs)stablesudoaptupdatesudoaptinstalldocker-ce docker-ce-cli containerd.io 下载与使用 Vulhub有了基础环境就可以下载 Vulhub 并进行测试了。1.克隆 Vulhub 仓库建议使用国内的镜像源Gitee来下载速度会快很多需要注册Gitee账号。# 在家目录下克隆一个 vulhub 文件夹cd~gitclone https://gitee.com/puier/vulhub.git2.启动一个靶场下载完成后我们进入一个具体的漏洞目录比如 ThinkPHP 5 的 RCE 漏洞并启动它。cd~/vulhub/tomcat/CVE-2017-12615# 启动环境-d 表示后台运行sudodockercompose up-d如果拉取镜像失败这个报错是因为网络问题导致从 Docker Hub (docker.io) 拉取镜像超时。这不代表vulhub/tomcat镜像本身有问题而是你访问国外官方仓库的网络不通畅。解决办法不是更换镜像名而是更换镜像源——给 Docker 配置一个国内的加速器地址。✅ 解决方案配置国内镜像加速器你可以通过修改 Docker 的配置文件daemon.json加入稳定的国内镜像源地址来解决。1). 编辑配置文件在终端中执行以下命令打开配置文件如果文件不存在这个命令会新建它sudovim/etc/docker/daemon.json2). 添加镜像源地址按i进入编辑模式将下面镜像源地址复制进去。推荐方案使用多个备选地址提高稳定性{registry-mirrors:[https://docker.1panel.live,https://docker.m.daocloud.io,https://dockerproxy.cn]}3). 保存并退出按Esc键然后输入:wq并回车保存。4). 重启 Docker 服务让刚才的配置修改生效sudosystemctl daemon-reloadsudosystemctl restartdocker5). 重新拉取镜像现在再次尝试拉取vulhub/tomcat镜像速度应该就正常了sudodockercompose up-d3.关闭靶场用完某个漏洞环境后回到对应的目录下执行down命令即可一键关闭非常干净。sudodockercompose down-v
Linux Ubuntu系统使用Docker搭建vulhub靶场环境
vulhub靶场是开源的漏洞Docker环境安装简单使用方便。安装Docker使用便捷脚本安装Dockercurl-fsSLhttps://get.docker.com|shhttps://vulhub.org您遇到的curl: (35) OpenSSL SSL_connect: 连接被对方重设错误通常表示网络连接在 SSL 握手阶段被中断。可以使用国内镜像源安装推荐由于 Docker 官方源在部分地区连接不稳定建议使用阿里云或清华大学镜像方法使用阿里云安装脚本curl-fsSLhttps://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg|sudoapt-keyadd-sudoadd-apt-repositorydeb [archamd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu$(lsb_release-cs)stablesudoaptupdatesudoaptinstalldocker-ce docker-ce-cli containerd.io 下载与使用 Vulhub有了基础环境就可以下载 Vulhub 并进行测试了。1.克隆 Vulhub 仓库建议使用国内的镜像源Gitee来下载速度会快很多需要注册Gitee账号。# 在家目录下克隆一个 vulhub 文件夹cd~gitclone https://gitee.com/puier/vulhub.git2.启动一个靶场下载完成后我们进入一个具体的漏洞目录比如 ThinkPHP 5 的 RCE 漏洞并启动它。cd~/vulhub/tomcat/CVE-2017-12615# 启动环境-d 表示后台运行sudodockercompose up-d如果拉取镜像失败这个报错是因为网络问题导致从 Docker Hub (docker.io) 拉取镜像超时。这不代表vulhub/tomcat镜像本身有问题而是你访问国外官方仓库的网络不通畅。解决办法不是更换镜像名而是更换镜像源——给 Docker 配置一个国内的加速器地址。✅ 解决方案配置国内镜像加速器你可以通过修改 Docker 的配置文件daemon.json加入稳定的国内镜像源地址来解决。1). 编辑配置文件在终端中执行以下命令打开配置文件如果文件不存在这个命令会新建它sudovim/etc/docker/daemon.json2). 添加镜像源地址按i进入编辑模式将下面镜像源地址复制进去。推荐方案使用多个备选地址提高稳定性{registry-mirrors:[https://docker.1panel.live,https://docker.m.daocloud.io,https://dockerproxy.cn]}3). 保存并退出按Esc键然后输入:wq并回车保存。4). 重启 Docker 服务让刚才的配置修改生效sudosystemctl daemon-reloadsudosystemctl restartdocker5). 重新拉取镜像现在再次尝试拉取vulhub/tomcat镜像速度应该就正常了sudodockercompose up-d3.关闭靶场用完某个漏洞环境后回到对应的目录下执行down命令即可一键关闭非常干净。sudodockercompose down-v
