Linux Ubuntu系统使用Docker搭建vulhub靶场环境

vulhub靶场，是开源的漏洞Docker环境，安装简单，使用方便。

安装Docker

使用便捷脚本安装Docker：

curl-fsSLhttps://get.docker.com|sh

https://vulhub.org您遇到的curl: (35) OpenSSL SSL_connect: 连接被对方重设错误，通常表示网络连接在 SSL 握手阶段被中断。

可以使用国内镜像源安装（推荐）

由于 Docker 官方源在部分地区连接不稳定，建议使用阿里云或清华大学镜像：

方法：使用阿里云安装脚本

curl-fsSLhttps://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg|sudoapt-keyadd-sudoadd-apt-repository"deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu$(lsb_release-cs)stable"sudoaptupdatesudoaptinstalldocker-ce docker-ce-cli containerd.io

📥 下载与使用 Vulhub

有了基础环境，就可以下载 Vulhub 并进行测试了。

1.克隆 Vulhub 仓库：建议使用国内的镜像源（Gitee）来下载，速度会快很多（需要注册Gitee账号）。

# 在家目录下克隆一个 vulhub 文件夹cd~gitclone https://gitee.com/puier/vulhub.git

2.启动一个靶场：下载完成后，我们进入一个具体的漏洞目录（比如 ThinkPHP 5 的 RCE 漏洞）并启动它。

cd~/vulhub/tomcat/CVE-2017-12615# 启动环境（-d 表示后台运行）sudodockercompose up-d

如果拉取镜像失败，这个报错是因为网络问题导致从 Docker Hub (docker.io) 拉取镜像超时。这不代表vulhub/tomcat镜像本身有问题，而是你访问国外官方仓库的网络不通畅。

解决办法不是更换镜像名，而是更换镜像源——给 Docker 配置一个国内的加速器地址。

✅ 解决方案：配置国内镜像加速器

你可以通过修改 Docker 的配置文件daemon.json，加入稳定的国内镜像源地址来解决。

1). 编辑配置文件

在终端中执行以下命令打开配置文件（如果文件不存在，这个命令会新建它）：

sudovim/etc/docker/daemon.json

2). 添加镜像源地址

按i进入编辑模式，将下面镜像源地址复制进去。

• 推荐方案：使用多个备选地址，提高稳定性

  {"registry-mirrors":["https://docker.1panel.live","https://docker.m.daocloud.io","https://dockerproxy.cn"]}

3). 保存并退出

按Esc键，然后输入:wq并回车保存。

4). 重启 Docker 服务

让刚才的配置修改生效：

sudosystemctl daemon-reloadsudosystemctl restartdocker

5). 重新拉取镜像

现在再次尝试拉取vulhub/tomcat镜像，速度应该就正常了：

sudodockercompose up-d

3.关闭靶场：用完某个漏洞环境后，回到对应的目录下执行down命令即可一键关闭，非常干净。

sudodockercompose down-v