如何搭建漏洞环境

    1、为什么要搭建漏洞环境

    搭建漏洞环境（如漏洞复现实验室、渗透测试靶场等）是网络安全领域中一项重要的实践。搭建漏洞环境的主要目的是“以攻促防”：通过模拟真实攻击场景，发现和验证安全问题，最终提升安全防护能力。

     2、搭建过程

     2.1   系统环境

     推荐使用Ubuntu 22.04

     本次使用环境为kali

      

    2.2 配置源

    本次使用的默认源。

     

    如果默认源不可用，可尝试使用下列源。

    deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib    //中科大

     deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib   //阿里云

     deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib  //清华

     2.3   更新源

     apt-get update

     

    2.4  下载漏洞库

    git clone https://github.com/vulhub/vulhub.git

          

     2.5  安装docker

     apt-get instaall docker

      

      2.6   安装compose环境

      apt-get install docker-compose

      

     2.7  确认docker服务启动

     Service docker status

     

    2.8   开启CVE-2025-3248漏洞环境

    docker-compose up -d

   

    查看开启的端口

   

    2.9  登录验证

    https://192.168.48.132:7860

   

    3、其他问题

    3.1   启动docker后没有端口

    启动不报错，但启动不来。

   

    查看日志

     docker logs -f s2_001_struts2_1  //查看docker日志

   

    提示内存不足，后续通过给虚拟机加内存解决。

    3.2  常用命令

    docker inspect                                        //查看docker容器的详细信息

    docker stop                                             //停止正在运行的容器

    systemctl stop docker                            //停止docker服务

    systemctl status docker                          //验证服务状态

    systemctl start docker                             //启动docker

    docker ps -q                                               //列出所有正在运行的容器的ID

    docker logs -f s2_032_struts2_1             //查看docker日志

    docker-compose down                            //停止并移除服务

    docker image                                               //查看镜像文件

      

点赞，学习了，写的很详细