从零开始：使用Docker搭建Kali-SSRF靶场并实战内网渗透

从零构建：基于Docker的SSRF靶场与内网渗透实战深度解析

在网络安全的学习与研究中，理论与实践的结合至关重要。对于希望深入理解服务器端请求伪造（SSRF）漏洞及其在内网渗透中威力的开发者与安全爱好者而言，一个能够亲手搭建、自由操控的实战环境是无价之宝。传统的物理靶机或虚拟机环境配置繁琐、资源占用高，且难以复现复杂的网络拓扑。而Docker容器技术的出现，为我们提供了一种轻量、快速、可复现的完美解决方案。本文将带你从零开始，使用Docker技术栈，亲手搭建一个功能完整的Kali-SSRF靶场，并以此为跳板，深入剖析如何利用SSRF漏洞进行内网信息探测、服务攻击乃至权限获取的全过程。我们将绕过枯燥的理论堆砌，直接进入实战操作，每一步都配有清晰的命令、配置解析以及可能遇到的“坑”与应对策略，旨在为你构建一个既安全又富有挑战性的个人攻防实验室。

1. 环境准备与Docker基础配置

在开始搭建靶场之前，确保你拥有一个可用的Linux环境（如Ubuntu、CentOS或macOS的终端、Windows的WSL2）。Docker的安装是第一步，也是后续所有操作的基础。

首先，更新你的系统包管理器并安装Docker的必备依赖。对于基于Debian/Ubuntu的系统，可以执行以下命令序列：

sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common

接着，添加Docker的官方GPG密钥和软件源仓库：

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

更新源列表并安装Docker引擎：

sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io

安装完成后，启动Docker服务并设置开机自启，同时将当前用户加入docker用户组，避免每次执行命令都需要sudo：

sudo systemctl start docker
sudo systemctl enable docker
sudo usermod -aG docker $USER

注意：执行usermod命令后，你需要注销并重新登录当前用户，或者新开一个终端会话，才能使组权限生效。你可以通过运行 docker run hello-world 来验证Docker是否安装成功并正常运行。

我们的靶场基于一个现成的、精心设计的SSRF漏洞环境镜像。这里我们选择使用一个在安全社区内较为知名的项目。首先，将靶场镜像拉取到本地：

docker pull sqlsec/ssrf-vuls

这个镜像集成了多个存在SSRF漏洞的Web应用以及一个模拟的内网环境。接下来，我们需要以特定的方式运行这个容器，以构建出我们期望的网络拓扑。关键点在于端口映射和容器网络模式的设置。

docker run -d --name ssrf-lab -p 9080:80 --network=bridge sqlsec/ssrf-vuls

这条命令做了以下几件事：

• -d：让容器在后台以守护进程模式运行。
• --name ssrf-lab：为容器指定一个易于识别的名称。
• -p 9080:80：将宿主机的9080端口映射到容器内部的80端口。这意味着我们通过访问宿主机的http://<你的主机IP>:9080就能访问到容器内存在SSRF漏洞的Web应用。
<