安全实验室搭建指南:一台电脑搭出完整靶场环境 文章目录一、为什么你需要一台「自己的靶场」二、先定架构一张图看懂整体三、硬件与软件要求3.1 宿主机最低配置3.2 虚拟化平台选型3.3 开启 CPU 虚拟化四、Step 1创建隔离网络4.1 VirtualBox Host-Only 网络4.2 网络模式怎么选五、Step 2部署攻击机 — Kali Linux5.1 获取镜像5.2 创建 VM若用 ISO 安装5.3 装完必做更新与基础工具5.4 打快照六、Step 3部署靶机 — 三大入门标配6.1 Metasploitable 2综合漏洞 Linux6.2 DVWAWeb 漏洞靶场6.3 Windows 漏洞靶机练内网/域渗透进阶七、Step 4Docker 快速靶场省内存利器7.1 安装 Docker7.2 Vulhub — 按 CVE 练漏洞7.3 其他 Docker 靶场八、Step 5可选 — 迷你蓝队环境九、推荐网络 IP 规划十、搭完后的「验收清单」十一、三种配置方案按内存选方案 A轻量入门16 GB 内存方案 B标准练习32 GB 内存方案 C域渗透进阶3264 GB十二、注意点12.1 踩坑记录真实 FAQ12.2 安全与合规底线12.3 资源下载速查12.4 VirtualBox 常用命令宿主机终端12. 5 最小 docker-compose 靶场示例十三、一台电脑靶场 核心记忆一、为什么你需要一台「自己的靶场」很多人学安全的路径是这样的看视频 → 装 Kali → 对着公网随便扫 → 被封 IP / 惹麻烦 → 放弃问题不在工具在于没有一块安全、可重置、可反复折腾的练习场。一块合格的本地靶场应该满足需求说明合法目标机器归你所有或专为练习设计可重复搞坏了恢复快照5 分钟重来够完整至少有「攻击机 靶机 隔离网络」可扩展今天练 Web明天练内网域渗透不扰民与日常上网、公司网络隔离本文目标用一台普通电脑搭出一套能支撑 80% 入门中级练习的靶场总成本0 元全开源半天可搭完。二、先定架构一张图看懂整体┌─────────────────────────────────────┐ │ 宿主机你的电脑 │ │ Windows / macOS / Linux │ └─────────────────────────────────────┘ │ ┌─────────────────┴─────────────────┐ │ 虚拟化平台 │ │ VMware / VirtualBox / Hyper-V │ └─────────────────┬─────────────────┘ │ ┌───────────────────────────┼───────────────────────────┐ │ │ │ ┌──────┴──────┐ ┌───────┴───────┐ ┌───────┴───────┐ │ 攻击机 │ │ 靶机 A │ │ 靶机 B │ │ Kali Linux │◄──ping────►│ Metasploitable│ │ DVWA / Win │ │ 192.168.56.10│ │ 192.168.56.20 │ │ 192.168.56.30 │ └─────────────┘ └───────────────┘ └───────────────┘ │ │ │ └───────────────────────────┴───────────────────────────┘ Host-Only 隔离网络 192.168.56.0/24不出公网核心原则攻击机 1 台Kali工具最全靶机 ≥ 2 台Linux 漏洞机 Web 漏洞环境网络隔离Host-Only 或 Internal Network不要把靶机桥接到家庭 WiFi快照习惯每台 VM 建完立刻打快照三、硬件与软件要求3.1 宿主机最低配置项目最低推荐说明CPU4 核8 核需支持虚拟化Intel VT-x / AMD-V内存16 GB32 GB同时开 3 台 VM 至少占 812 GB硬盘100 GB 空闲256 GB SSD每个靶机镜像 210 GB系统Win10/macOS/Linux—本文三套方案均覆盖3.2 虚拟化平台选型平台优点缺点推荐人群VirtualBox免费、跨平台、够用性能略弱、快照慢入门首选VMware Workstation性能好、快照快收费有 Player 免费版长期练习Hyper-VWin 专业版内置macOS 不可用纯 Windows 用户UTMmacOS 友好生态较小M 系列 Mac本文以 VirtualBox 为主演示免费、全平台VMware 操作类似。3.3 开启 CPU 虚拟化若 VM 创建失败或极卡进 BIOS/UEFI 确认已开启IntelIntel Virtualization Technology (VT-x)AMDSVM ModeWindows 用户额外注意若装了 Hyper-V、WSL2、Docker Desktop可能与 VirtualBox 冲突需二选一或改用 VMware。四、Step 1创建隔离网络4.1 VirtualBox Host-Only 网络VirtualBox → 管理 → 全局设定 → 网络 → 添加 Host-Only 网络 推荐配置 网卡名称vboxnet0 IPv4192.168.56.1 掩码255.255.255.0 DHCP可开启自动分配 192.168.56.1012004.2 网络模式怎么选模式靶场用途风险Host-Only✅ 推荐仅宿主机与 VM 互通低Internal Network✅ 多 VM 互访、宿主机不直连低NAT靶机可上网更新攻击机也可中误操作时桥接Bridged❌ 靶机与局域网同网段高不推荐建议组合攻击机 KaliNAT Host-Only既能apt update又能打靶靶机仅 Host-Only完全隔离更安全五、Step 2部署攻击机 — Kali Linux5.1 获取镜像官网https://www.kali.org/get-kali/#kali-virtual-machines推荐直接下载Kali Linux VirtualBox / VMware 预构建镜像省安装时间。版本大小说明Kali 2024.x VirtualBox~3 GB开箱即用Kali 2024.x ISO~4 GB需自己安装默认账号kali/kali首次登录建议改密码。5.2 创建 VM若用 ISO 安装名称Kali-Attacker 类型Linux → Debian (64-bit) 内存4096 MB最低 2048 硬盘80 GB 动态分配 网络 网卡1 → NAT上网 网卡2 → Host-Only (vboxnet0)5.3 装完必做更新与基础工具sudoaptupdatesudoaptfull-upgrade-ysudoaptinstall-ygitcurlwgetnmap dirsearch seclists验证网络# 能上网ping-c28.8.8.8# 能看到 Host-Only 网段ipa|grep192.168.565.4 打快照快照名clean-kali-2024 说明全新更新完毕未开始任何实验养成习惯每次实验前「恢复到 clean 快照 → 克隆或再快照 → 再开干」。六、Step 3部署靶机 — 三大入门标配6.1 Metasploitable 2综合漏洞 Linux用途练端口扫描、服务漏洞、Metasploit 基础、提权。项目说明下载SourceForge 搜Metasploitable 2或 Rapid7 官方大小~800 MB默认账号msfadmin/msfadmin已知问题故意含大量漏洞绝不能联网暴露网络配置仅 Host-Only → 192.168.56.20可设静态 IP 或 DHCP第一个实验在 Kali 上nmap-sV192.168.56.20# 应看到 FTP、SSH、Telnet、HTTP、MySQL、PostgreSQL 等大量开放端口快照名metasploitable2-clean6.2 DVWAWeb 漏洞靶场用途SQL 注入、XSS、CSRF、文件上传等 OWASP 经典漏洞。方式 ADocker 一键推荐轻量宿主机或 Kali 上安装 Docker 后dockerrun-d--namedvwa-p8080:80 vulnerables/web-dvwa浏览器访问http://127.0.0.1:8080默认admin/password→ 点Create / Reset Database→ 安全级别选Low。方式 B装成独立 VM在 Ubuntu 22.04 上部署 LAMP DVWA 源码适合练「手工搭环境」。方式 CMetasploitable 2 内置Metasploitable 2 已带 Mutillidae、Damn Vulnerable Web App 等可一并练习。网络注意Docker 版在宿主机跑时Kali 通过 Host-Only 访问宿主机 IP 的 8080 端口纯隔离环境建议 Docker 也跑在 Kali 或单独 Linux 靶机内。6.3 Windows 漏洞靶机练内网/域渗透进阶用途Active Directory、Kerberos、Windows 提权、BloodHound。镜像说明资源占用Metasploitable 3多组件 Windows/Linux 场景高GOAD (Game of Active Directory)域环境自动化搭建高需 16GB 内存Windows 10 评估版 故意弱配置自建中入门可先跳过等 Linux Web 练熟再上。若内存 ≥ 32 GB推荐 GOAD# GitHub: Orange-Cyberdefense/GOAD# 使用 Vagrant VirtualBox 一键起域环境七、Step 4Docker 快速靶场省内存利器内存紧张时不必所有靶场都开 VMDocker 可快速起/毁7.1 安装 Docker# Kali / Ubuntusudoaptinstall-ydocker.iosudosystemctlenabledocker--nowsudousermod-aGdocker$USER# 重新登录生效7.2 Vulhub — 按 CVE 练漏洞gitclone https://github.com/vulhub/vulhub.gitcdvulhub/struts2/s2-045# 举例Struts2 漏洞dockercompose up-d# 访问 http://宿主机IP:8080dockercompose down-v# 练完即毁覆盖Struts2、Shiro、Weblogic、Tomcat、Redis 未授权、ThinkPHP 等100 场景。7.3 其他 Docker 靶场项目用途vulnerables/web-dvwaDVWAbkimminich/juice-shopOWASP Juice Shop 现代 Webhacksploit/seccurecorp小型综合场景ctftraining/practitionerCTF 练习Docker 靶场原则练完down -v不要长期暴露端口。八、Step 5可选 — 迷你蓝队环境想同时练检测与响应可在宿主机或单独 VM 加轻量组件┌─────────────┐ 日志/流量 ┌─────────────┐ │ 靶机 │ ───────────────► │ ELK / Wazuh │ │ 被攻击 │ │ 或 Security Onion │ └─────────────┘ └─────────────┘方案内存需求适合Wazuh Docker4 GB主机日志、简单告警Elastic Stack (单节点)8 GB日志检索、可视化Security Onion16 GB流量 日志一体入门阶段不必强求等红队基础打透后再加避免一开始被 SIEM 配置拖垮。九、推荐网络 IP 规划192.168.56.0/24 Host-Only 靶场网段 192.168.56.1 VirtualBox Host-Only 网关宿主机 192.168.56.10 Kali 攻击机静态 192.168.56.20 Metasploitable 2 192.168.56.30 Ubuntu-DVWA / Web 靶机 192.168.56.40 Windows 靶机进阶 192.168.56.50 域控 DCGOAD 等 192.168.56.100 DHCP 池Kali 设静态 IP 示例/etc/network/interfaces 或 NetworkManager# 示例Host-Only 网卡 eth1sudonmcli con modWired connection 2ipv4.addresses192.168.56.10/24sudonmcli con modWired connection 2ipv4.method manualsudonmcli con upWired connection 2十、搭完后的「验收清单」按顺序自测全部通过 靶场可用□ 1. Kali 能 ping 通 192.168.56.20Metasploitable □ 2. nmap 扫描靶机能看到 10 开放端口 □ 3. 浏览器访问 DVWA能登录并改 Security Level □ 4. Metasploit 能连上并 exploit 一个基础模块如 vsftpd □ 5. 靶机无法 ping 通你手机/路由器确认未桥接泄露 □ 6. 每台 VM 都有 clean 快照恢复测试通过 □ 7. 可选Docker vulhub 起一个漏洞访问后成功 down 掉第一个完整实验建议Kali → nmap 扫描 Metasploitable → msfconsole → exploit/unix/ftp/vsftpd_234_backdoor → 拿到 shell → whoami → 恢复快照重来十一、三种配置方案按内存选方案 A轻量入门16 GB 内存Kali 4 GB Metasploitable2 1 GB DVWA (Docker) 512 MB 宿主机剩余 ≥ 10 GB适合端口扫描、基础 Web、Metasploit 入门。方案 B标准练习32 GB 内存Kali 4 GB Metasploitable2 1 GB Ubuntu DVWA 2 GB Windows 10 靶机 4 GB Docker 漏洞栈 按需适合Web 内网 Windows 基础。方案 C域渗透进阶3264 GBKali 4 GB GOAD 域环境 1624 GBDC 多台成员机适合AD 攻防、BloodHound、Kerberos 攻击。十二、注意点12.1 踩坑记录真实 FAQ问题原因解决VM 极卡内存分太少 / 虚拟化未开加 RAM、开 VT-xKali 不能上网只配了 Host-Only加 NAT 网卡靶机 ping 不通防火墙 / 网段不一致ufw disable仅靶场、检查 IPMetasploit exploit 失败靶机 IP 变了设静态 IP 或 DHCP 保留Docker 端口访问不了绑定 127.0.0.1改-p 0.0.0.0:8080:80macOS M 芯片装 x86 VM架构不兼容用 ARM 版 Kali 或 UTM搞完系统崩了没打快照恢复 clean 快照杀毒软件报毒靶机含恶意样本靶场目录加白名单别在生产机练12.2 安全与合规底线✅ 可以做 · 本地 VM / Docker 隔离靶场内的任意测试 · HackTheBox、TryHackMe 等授权平台 · 自己拥有或有书面授权的系统 ❌ 禁止做 · 扫描 / 攻击公网 IP、学校或公司内未授权机器 · 把 Metasploitable 以桥接模式暴露到家庭路由器 · 在靶场练成的 exploit 用于真实目标靶场网络隔离不是可选项是法律与道德底线。12.3 资源下载速查资源地址Kali 预构建 VMhttps://www.kali.org/get-kali/#kali-virtual-machinesVirtualBoxhttps://www.virtualbox.org/wiki/DownloadsMetasploitable 2SourceForge / Rapid7 官方DVWA 源码https://github.com/digininja/DVWAVulhubhttps://github.com/vulhub/vulhubGOAD 域环境https://github.com/Orange-Cyberdefense/GOADJuice Shophttps://github.com/juice-shop/juice-shop12.4 VirtualBox 常用命令宿主机终端# 列出 VMVBoxManage list vms# 启动 / 关闭VBoxManage startvmKali-Attacker--typeheadless VBoxManage controlvmKali-Attackerpoweroff# 快照VBoxManage snapshotMetasploitable2take clean-base VBoxManage snapshotMetasploitable2restore clean-base# 查看 Host-Only 网络VBoxManage list hostonlyifs12. 5 最小 docker-compose 靶场示例保存为lab-dvwa-compose.ymlservices:dvwa:image:vulnerables/web-dvwaports:-8080:80restart:unless-stoppeddockercompose-flab-dvwa-compose.yml up-d# 练完dockercompose-flab-dvwa-compose.yml down-v十三、一台电脑靶场 核心记忆┌────────────────────────────────────────────────────────────┐ │ 一台电脑靶场 核心记忆 │ ├────────────────────────────────────────────────────────────┤ │ 攻击机KaliNAT Host-Only │ │ 靶 机Metasploitable 2 DVWAHost-Only 隔离 │ │ 加速器Docker Vulhub按 CVE 即练即毁 │ │ 进 阶Windows / GOAD 域环境32GB 内存 │ │ 习 惯快照 · 隔离 · 不碰未授权目标 │ └────────────────────────────────────────────────────────────┘