漏洞验证之vulhub环境搭建

vulhub搭建

1. 简介：通俗的讲，vulhub可以提供一个带有特定漏洞的系统。当我们想要验证各种漏洞，但又苦于各种漏洞软件版本寻找和各种环境搭建时。就可以用到vulhub，它“寄生于”docker容器，运行完整的漏洞靶场镜像。

2. docker和docker-compose的安装（两者区别参考大佬文章：docker和docker-compose区别）

• docker安装

apt-get install docker

• docker-compose安装

apt-get install docker-compose

• 启动服务

services docker start

• docker version（查看版本，见到下图即为安装成功）
  

3. vulhub环境下载

 github：https://github.com/vulhub/vulhub.git

 直接下载地址：https://github.com/vulhub/vulhub/archive/master.zip

4. 测试
   cd vulhub-master/couchdb/CVE-2017-12636
   docker-compose up -d
   此漏洞环境已经搭建成功，可以进行漏洞复现。
   注：docker下载速度很慢，请使用：docker加速
   鸣谢：https://www.freebuf.com/sectool/165062.html
   https://www.jianshu.com/p/93e90f7635e4?utm_campaign=haruki&utm_content=note&utm_medium=reader_share&utm_source=weixin