Kali Linux搭建Vulhub靶场教程（零基础手把手教你快速构建漏洞复现实验室）

三、安装 Docker-Compose 编排工具

Docker-Compose 是用于定义和运行多容器 Docker 应用程序的工具，Vulhub 依靠它来快速拉取镜像并部署环境。执行以下操作安装：

sudo apt install docker-compose

四、下载 Vulhub 项目源码

直接从 GitHub 克隆 Vulhub 仓库。如果由于网络原因较慢，也可以选择国内镜像或直接下载 ZIP 包：

git clone https://github.com/vulhub/vulhub.git

五、启动一个漏洞靶场实例

下载完成后，进入 vulhub 目录。这里有各种漏洞目录。我们以复现经典的 Tomcat 任意文件上传漏洞为例：

cd vulhub/tomcat/CVE-2017-12615sudo docker-compose up -d

命令执行后，Docker 会自动下载所需的镜像并启动容器。启动成功后，你只需要在浏览器访问 Kali 的 IP 加上对应的端口（通常在 docker-compose.yml 中定义），即可开始漏洞复现练习。

总结

通过以上简单的五个步骤，我们就在 Kali Linux 上成功搭建了 Vulhub靶场。这种容器化的部署方式不仅保证了物理机的干净，还极大地提升了环境搭建的效率。快去开启你的漏洞研究之旅吧！