搭建漏洞环境Vulhub的使用

介绍

Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

建议安装在云服务器上，腾讯云、阿里云、或者国外的服务器上，这些环境不需要vps即可快速安装好环境，本地搭建需要vps支持，或者下载整个源码。由于第一次使用漏洞环境是在线下载并编译，所以最好使用云服务器或者vps代理，保证下载速度。

安装方法

自己搭建的环境是ubuntu 16.04

一键安装docker

curl -s https://get.docker.com/ | sh

或者使用linux自带的安装源安装

sudo apt install docker.io

以上是两种方法来安装docker

启动服务

service start docker

安装docker-compose

pip install docker-compose
没有pip 建议先安装pip （python3可选）
curl -s https://bootstrap.pypa.io/get-pip.py | python
以上两种方法安装docker-compose

下载资源包

之后我们就可以去下载搭建漏洞的资源包了

git clone https://github.com/vulhub/vulhub.git
直接下载地址：https://github.com/vulhub/vulhub/archive/master.zip

下载完成进到相应漏洞环境的目录中
两条命令都可以
docker-compose up -d （推荐）
docker-compose build

docker-compose up -d运行后，会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在，则不会再次编译；如果配置文件中包含的环境不存在，则会自动进行编译。
所以，其实docker-compose up -d命令是包含了 docker-compose build的。
如果更新了配置文件，你可以手工执行 docker-compose build来重新编译靶场环境

结束服务

docker-compose down