当前位置：首页 > news >正文

centos7上docker搭建vulhub靶场

news 2026/5/11 20:12:13

1 vulhub靶场概述

VulHub是一个在线靶场平台，提供了丰富的漏洞环境供安全爱好者学习和实践。该平台主要面向网络安全初学者和进阶者，通过模拟真实的漏洞环境，帮助用户深入了解漏洞的成因、利用方式以及防范措施。此外，VulHub还提供了丰富的教程和文档，方便用户快速上手并深入学习。

2 安装环境

2.1 安装 docker 环境依赖

 yum install -y yum-utils device-mapper-persistent-data lvm2

2.2 配置国内 docker 的 yum 源（阿里云）

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2.3 安装 epel 扩展仓库

yum -y install epel-release

2.4 安装 docker-ce 和 docker-compose

yum install docker-ce docker-ce-cli containerd.io docker-compose -y

2.5 启动 docker 并设置开机自启动

 systemctl start docker && systemctl enable docker

2.6 显示 Docker 版本信息

docker version

可以正常查看 docker 版本信息，说明 docker 部署没有问题。

docker 默认从 docker hub 拉取镜像，由于 docker hub 是国外站点使用 cloudflare CDN 加速，在国内的访问体验非常差。甚至无法正常下载镜像。

2.7 配置镜像加速，使用国内镜像加速节点进行加速。

创建配置文件 daemon.json

vim /etc/docker/daemon.json

#需要手动创建 daemon.json 文件。写入以下内容

{
"registry-mirrors":["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com"]
}

systemctl daemon-reload && systemctl restart docker
docker info

可以看到镜像仓库的地址，镜像加速配置已生效。

3 vulhub靶场部署

3.1 下载vulhub

git clone https://github.com/vulhub/vulhub.git
cd ARL/docker/
docker volume create --name=arl_db
docker-compose up -d

3.2 vulhub使用

下载成功后，进入到 vulhub 目录( cd vulhub ),通过 ls 命令查看漏洞靶场。
cd vulhub
ls

下面，随便进入一个目录

cd thinkphp/5.0.23-rce

启动环境

docker-compose build
docker-compose up -d

查看启动环境

docker-compose ps

发现端口 8080，用浏览器进行访问,确认容器运行成功

测试完毕后停止服务

docker-compose stop

移除容器

在测试结束后，请及时关闭并移除环境，虽然靶场全部运行在 Docker 中，但大多数恶意软件并不会

因为运行在容器中就失去效果！

docker-compose down

centos7上docker搭建vulhub靶场

1 vulhub靶场概述 VulHub是一个在线靶场平台，提供了丰富的漏洞环境供安全爱好者学习和实践。该平台主要面向网络安全初学者和进阶者，通过模拟真实的漏洞环境，帮助用户深入了解漏洞的成因、利用方式以及防范措施。此外，VulHub还…...

编程日记 2024/4/13 11:34:55

Flutter入门指南

文章目录一、环境搭建二、基本概念三、创建一个简单的Flutter应用四、常用组件及代码示例五、总结推荐阅读笔者项目中使用Flutter的模块并不多。虽然笔者还没有机会在项目中正式使用Flutter，但是也在学习Flutter的一些基本用法。本文就是一篇Flutter的入门介绍&am…...

编程日记 2024/4/13 11:31:51

keepalived脑裂问题

脑裂问题产生的原因就是vip同时存在 master和backup 就叫做脑裂比如说 backup 机器的防火墙没关，并且没有允许vrrp通过，backup 没有收到master的心跳数据，就会抢夺资源，发生脑裂问题测试我们打开test3的防火墙，此…...

编程日记 2024/4/13 11:30:50

【Linux笔记】编mysql库

说明当前编译条件：使用cmake 进行编译<当前编译为Ubuntu PC 版本在虚拟机上面使用> 一、 cmake 库【 cmake version 3.16.3 】二、 openssl 库【 libopenssl-1.1.1K 】三、mysql 库【mysql-5.7.36 】四、boost 库【boost_1_59_0 】一、安装cmake 1.1…...

编程日记 2024/4/13 11:26:41

vscode远程免密登录ssh

vscode远程免密登录ssh 1. 安装vscode2. 安装ssh3. 本地vscode配置免密登录远端开发机1. 本地配置秘钥2. 远程开发机配置秘钥 4. vscode常用小工具1. vscode怎么设置ctrl加滚轮放大字体 1. 安装vscode 2. 安装ssh 设置符号打开config配置文件，点击符号ssh连接新的远…...

编程日记 2024/4/13 11:25:40

2024年MathorCup数模竞赛C题详解

C题持续更新中问题一问题二代码混合ARIMA-LSTM模型构建完整数据与代码第一问第二问问题一问题一要求对未来30天每天及每小时的货量进行预测。首先，利用混合ARIMA-LSTM模型进行时间序列预测。ARIMA模型擅长捕捉线性特征和趋势，而LSTM模型处理非线性关…...

编程日记 2024/4/13 11:24:37

【简单讲解如何安装与配置Composer】

🎥博主：程序员不想YY啊 💫CSDN优质创作者，CSDN实力新星，CSDN博客专家 🤗点赞🎈收藏⭐再看💫养成习惯 ✨希望本文对您有所裨益，如有不足之处，欢迎在评论区提出…...

编程日记 2024/4/13 11:17:30

深入理解Apache ZooKeeper与Kafka的协同工作原理

目录引言一、ZooKeeper基础概念 （一）ZooKeeper简介 （二）ZooKeeper数据结构 （三）ZooKeeper特点 （四）应用场景二、ZooKeeper工作模式 （一）工作机制 …...

编程日记 2024/4/13 11:15:28

js解密心得，记录一次抓包vue解密过程

背景有个抓包结果被加密了 1、寻找入口，打断点先正常请求一次，找到需要的请求接口。寻找入口，需要重点关注几个关键字：new Promise 、new XMLHttpRequest、onreadystatechange、.interceptors.response.use、.interceptors.r…...

编程日记 2024/4/13 11:14:27

redis-哨兵模式

一，哨兵的作用： 通过发送命令，让Redis服务器返回监控其运行状态，包括主服务器和从服务器。当哨兵监测到master宕机，会自动将slave切换成master，然后通过发布订阅模式通知其他的从服务器，修改配…...

编程日记 2024/4/13 11:12:23

自动化测试中的SOLID原则

自动化测试在软件质量保障手段中愈显重要。但是随着自动化测试代码的规模和复杂性不断扩大，它也很容易出现测试代码重复、紧耦合等问题。而SOLID原则可以解决这一问题，作为自动化用例开发的指导原则。探索SOLID原则 SOLID原则是一组指导软件开发人员…...

编程日记 2024/4/13 11:11:22

tencentcloud-sdk-python-iotexplorer和tencent-iot-device有什么区别

1. tencent-iot-device tencent-iot-device 是腾讯云提供的物联网设备 SDK，用于在物联网场景中开发和连接设备。这个 SDK 提供了丰富的功能和接口，可以帮助开发者快速构建稳定、高效的物联网应用。主要功能和特点： 设备连接管理&#xff1…...

编程日记 2024/4/13 11:09:14

day01_eesy_01jdbc pom.xml<packaging>jar</packaging> <dependencies><dependency><groupId>mysql</groupId><artifactId>mysql-…...

编程日记 2024/4/13 11:07:08

设计模式: 行为型之中介者模式(18)

中介者模式概述中介者模式（Mediator Pattern）是一种行为设计模式，它用于减少对象之间的直接交互，从而使其可以松散耦合中介者模式通过引入一个中介者对象来协调多个对象之间的交互，使得这些对象不需要知道彼此的具体…...

编程日记 2024/4/13 11:06:06

计算机网络的起源与发展历程

文章目录前言时代背景ARPANET 的诞生TCP/IP 协议簇与 Internet 的诞生HTTP 协议与 Web 世界结语前言在当今数字化时代，计算机网络已经成为我们生活中不可或缺的一部分。无论是在家庭、学校、还是工作场所，我们都能感受到网络的巨大影响。随着互联网的…...

编程日记 2024/4/13 11:05:05

2024-4-12-实战：商城首页（下）

个人主页：学习前端的小z 个人专栏：HTML5和CSS3悦读本专栏旨在分享记录每日学习的前端知识和学习笔记的归纳总结，欢迎大家在评论区交流讨论！ 文章目录作业小结作业 .bg-backward {width: 60px; height: 60px;background: url(..…...

编程日记 2024/4/13 11:02:56

一、flask入门和视图

run启动参数模板渲染后端给前端页面传参前端页面设置css from flask import Flask, render_template,jsonify# 创建flask对象 app Flask(__name__)# 视图函数路由route app.route("/") def hello_world():# 响应，返回给前端的数据return "h…...

编程日记 2024/4/13 11:01:54

Selenium+Chrome Driver 爬取搜狐页面信息

进行selenium包和chromedriver驱动的安装安装selenium包在命令行或者anaconda prompt 中输入 pip install Selenium 安装 chromedriver 先查看chrome浏览器的版本这里是 123.0.6312.106 版然后在http://npm.taobao.org/mirrors/chromedriver/或者https://googlechrom…...

编程日记 2024/4/13 10:56:48

SpringBoot：一个注解就能帮你下载任意对象

介绍下载功能应该是比较常见的功能了，虽然一个项目里面可能出现的不多，但是基本上每个项目都会有，而且有些下载功能其实还是比较繁杂的，倒不是难，而是麻烦。所以结合之前的下载需求，我写了一个库来简化…...

编程日记 2024/4/13 10:55:47

oracle全量、增量备份

采用0221222增量备份策略,7天一个轮回也就是周日0级备份，周1 2 4 5 6 采用2级增量备份，周3采用1级增量备份打开控制文件自动备份 CONFIGURE CONTROLFILE AUTOBACKUP ON; 配置控制文件备份路径 CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVI…...

编程日记 2024/4/13 10:52:42

数据标注平台搭建：支持主动学习的智能标注工具

在软件测试领域，测试数据的质量直接决定了测试覆盖率和缺陷发现能力。随着AI驱动测试的兴起，高质量标注数据成为训练测试预言、缺陷预测模型、自动化测试脚本生成等智能测试工具的核心资产。然而，传统的人工标注方式效率低下、一致性差&#…...

编程新知 2026/5/11 20:10:39

口碑好的柜子定制服务商

在装修和商业展示领域，柜子定制的质量与风格直接影响着整体效果。今天，就来为大家揭开一家口碑超棒的柜子定制服务商——东莞市龙圣展柜装饰有限公司（以下简称龙圣展柜）的神秘面纱。一、丰富多样的产品服务，满足多元需…...

编程新知 2026/5/11 17:04:52

从零搭建Modbus通信测试环境：TCP与串口双模式实战

1. 为什么需要搭建Modbus测试环境？ 刚接触工业通信协议时，我最头疼的就是找不到合适的设备做测试。真实PLC动辄上万元，而Modbus作为工业领域最常用的通信协议之一，其实完全可以用软件模拟。搭建本地测试环境的好处很明显&#xff…...

编程新知 2026/5/11 16:54:31

Windows Cleaner终极指南：彻底告别C盘爆红的免费系统优化神器

Windows Cleaner终极指南：彻底告别C盘爆红的免费系统优化神器【免费下载链接】WindowsCleaner Windows Cleaner——专治C盘爆红及各种不服！ 项目地址: https://gitcode.com/gh_mirrors/wi/WindowsCleaner Windows Cleaner是一款专为Windows系统设…...

编程新知 2026/5/11 15:57:49

2026年简易操作安装Hermes Agent/OpenClaw Token Plan全流程解析大全

2026年简易操作安装Hermes Agent/OpenClaw Token Plan全流程解析大全。OpenClaw作为阿里云生态下新一代的开源AI自动化代理平台，曾用名Moltbot/Clawdbot，凭借“自然语言交互自动化任务执行大模型智能决策”的核心能力，正在重构个人与企业的工…...

编程新知 2026/5/11 15:24:23

从量子自旋到量子比特：原理、应用与工程实践全解析

1. 从“旋转的电子”到“内禀角动量”：自旋概念的祛魅如果你在大学里上过量子力学课，大概率在某个时刻被“自旋”这个概念迎面撞上。我记得当时教授在黑板上写下“电子自旋为1/2”，然后试图用一个小球绕自身轴旋转的经典图像来解释&#xff0…...

编程新知 2026/5/11 14:39:59

SteamCleaner终极指南：3步轻松释放100GB游戏磁盘空间

SteamCleaner终极指南：3步轻松释放100GB游戏磁盘空间【免费下载链接】SteamCleaner :us: A PC utility for restoring disk space from various game clients like Origin, Steam, Uplay, Battle.net, GoG and Nexon :us: 项目地址: https://gitcode.com/gh_mirr…...

编程新知 2026/5/11 12:12:01