vulhub之docker安装（全步骤）

vulhub介绍

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

安装

安装环境

ubuntu 16.04 纯净版
更新源: 阿里源

安装步骤

更新源

1. 第一件事备份

    sudo cp /etc/apt/sources.list  /etc/apt/sources.list.bak
   

2. 覆盖sources.list文件sudo gedit /etc/apt/sources.list

#阿里源
# deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted
deb-src http://archive.ubuntu.com/ubuntu xenial main restricted #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates universe
deb http://mirrors.aliyun.com/ubuntu/ xenial multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse #Added by software-properties
deb http://archive.canonical.com/ubuntu xenial partner
deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-security universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-security multiverse

之后通过两条命令更新
sudo apt-get update
sudo apt-get upgrade

安装pip

在经过几次失败后，查询发现需要先更新pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3
这时候，可能你和我遇到了同样的问题，就是下不下来，这里我通过在物理机下好然后拖进去，执行sudo python3 get-pip.py安装成功

安装docker

1. If you don’t have a docker installed, you’ll need to install docker
   命令：curl -s https://get.docker.com/ | sh
   这里安装可能由于网速等问题安装特别缓慢，建议在空闲时间安装
   

安装docker-compose

1. Use pip to install docker-compose
   pip install docker-compose
   这里就需要pip，如果前面没有安装好pip，在这里就会报错
   

下载环境

这里使用git 去下下来

1. 安装git
   sudo apt install pip
2. clone 环境到本地
   git clone https://github.com/vulhub/vulhub
   
   下好之后，就可以去选择要学习的环境打开了。
   注意
   注意
   注意
   为了保证docker环境的正常运行，以及以后可以方便的启动下一个环境而不影响环境，建议快照快照。

部署系统环境

1. 选择需要启动的环境
   因为我需要一个jboss的环境去复现jboss 4.x 反序列化，所以我选择的路径是 /vulhub/jboss/CVE-2017-7504
2. 两行命令启动
   docker-compose build
docker-compose up -dc
   等待安装完成
   报错
   
   检查发现是由于没有加入docker组
   sudo gpasswd -a 用户 docker
   之后再次跳转就可以正常执行了，或者使用root账户去执行。

通过 docker ps -a 可以查看开启的环境

docker拉取缓慢解决方法

1. 添加docker-ce的apt源

apt-get update
apt-get install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.daocloud.io/docker/linux/ubuntu/gpg | sudo apt-key add -

2. 执行以下命令

sudo add-apt-repository "deb [arch=$(dpkg --print-architecture)] https://download.daocloud.io/docker/linux/ubuntu $(lsb_release -cs) stable"

3. 配置docker加速

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://d1c9c786.m.daocloud.io
systemctl restart docker

4. 启动docker

sudo service docker start

---

参考链接：
https://vulhub.org/#/docs/
docker启动报错
docker缓慢解决方法