CentOS7虚拟机搭建Vulhub靶场详细教程

一、安装CentOS7虚拟机

1. 下载镜像

• 官方镜像下载地址：https://www.centos.org/download/

2. 创建虚拟机

1. 打开VMware，创建新的虚拟机
2. 选择"稍后安装操作系统"
3. 完成虚拟机创建

3. 安装CentOS7

1. 开启虚拟机进行安装
2. 选择"简体中文"语言
3. 选择"最小化安装"模式
4. 手动配置分区：
   • 根挂载点不写具体值，将剩余空间都分配给根分区
5. 关闭KDUMPS
6. 开启网络连接（后续会配置静态IP）
7. 设置root密码和创建用户
8. 重启完成安装

二、更换阿里云源

1. 检查网络连接

ping www.baidu.com
ip addr

2. 备份原有源

cd /etc/yum.repos.d
mkdir backup
mv *.repo backup/

3. 更换阿里云源

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache

4. 安装必要工具

yum install -y wget net-tools bind-utils vim-enhanced

5. 关闭防火墙

systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld

6. 关闭SELinux

vim /etc/selinux/config
# 修改SELINUX=disabled
reboot
# 验证
getenforce

三、配置静态IP

1. 编辑网络配置文件

cd /etc/sysconfig/network-scripts/
vi ifcfg-ens33

配置文件内容示例：

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="0b095f1d-5867-4028-8cd7-727023b1d7dc"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.237.180
NETMASK=255.255.255.0
GATEWAY=192.168.237.2
DNS1=223.5.5.5
DNS2=114.114.114.114
DNS3=192.168.237.2

2. 配置DNS

vim /etc/resolv.conf

3. 重启网络服务

systemctl restart network
# 或
service network restart
# 或
systemctl restart NetworkManager

4. 验证配置

ifconfig
ip addr
ping www.baidu.com
nslookup

四、安装Docker

1. 更新yum包（可选）

yum -y update

2. 卸载旧版本（如有）

yum remove docker docker-compose docker-selinux docker-engine

3. 安装依赖

yum install -y yum-utils device-mapper-persistent-data lvm2

4. 设置yum源

yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo
# 或阿里源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

5. 安装Docker

• 指定版本安装：

yum list docker-ce --showduplicates | sort -r
yum -y install docker-ce-<版本号>

• 默认版本安装：

yum install docker-ce

6. 验证安装

docker version
systemctl daemon-reload
systemctl restart docker.service

7. 设置开机自启

systemctl start docker
systemctl enable docker

8. 配置国内镜像加速

mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": [
    "https://hub.geekery.cn",
    "https://hub.littlediary.cn",
    "https://docker.rainbond.cc",
    "http://docker.unsee.tech",
    "https://docker.m.daocloud.io",
    "http://hub.crdz.gq",
    "https://docker.nastool.de"
  ]
}
EOF
systemctl daemon-reload
systemctl restart docker
docker info

五、安装Docker-Compose

方法一：官方安装

curl -SL https://github.com/docker/compose/releases/download/v2.31.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose version

方法二：pip安装

1. 安装依赖

yum -y install epel-release python2
yum -y install python-pip
pip2 install --upgrade pip==20.3.4

2. 安装docker-compose

pip install docker-compose
# 或指定版本
pip install docker-compose==1.29.2

3. 解决路径问题

pip3 show docker-compose
export PATH=$PATH:~/.local/bin
echo 'export PATH=$PATH:~/.local/bin' >> ~/.bashrc
source ~/.bashrc

六、安装Vulhub

1. 安装git

yum -y git
git --version

2. 克隆Vulhub仓库

git clone https://github.com/vulhub/vulhub.git
# 或
git clone git://github.com/vulhub/vulhub.git

3. 启动漏洞环境

cd vulhub/<漏洞目录>
docker-compose up -d

4. 查看运行服务

docker ps

5. 访问测试

浏览器访问：http://<IP>:<端口>

6. 关闭环境

docker-compose down

实用Docker命令

1. 一键启动所有容器：

docker start $(docker ps -a | awk '{ print $1}' | tail -n +2)

2. 一键关闭所有容器：

docker stop $(docker ps -a | awk '{ print $1}' | tail -n +2)

3. 一键删除所有容器：

docker rm $(docker ps -a | awk '{ print $1}' | tail -n +2)

4. 一键删除所有镜像：

docker rmi $(docker images | awk '{print $3}' |tail -n +2)