docker下载及vulhub靶场

Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。

Installation

在Ubuntu 20.04下安装docker/docker-compose:

安装pip

curl -s https://bootstrap.pypa.io/get-pip.py | python3

安装最新版docker

curl -s https://get.docker.com/ | sh

在测试或开发环境中 Docker 官方为了简化安装流程，提供了一套便捷的安装脚本，Ubuntu 系统上可以使用这套脚本安装，另外可以通过 --mirror 选项使用国内源进行安装：

$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun

启动

启动docker服务

systemctl start docker

开机启动docker

systemctl enable docker

安装compose

pip install docker-compose 

停止docker

systemctl stop docker

重启docker服务

service docker restart

其他操作系统安装docker和docker-compose可能会有些许不同

下载项目

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master
或
git clone https://github.com/vulhub/vulhub.git
都可，实测git好

进入某一个漏洞/环境的目录

cd flask/ssti

自动化编译环境

docker-compose build

启动整个环境

docker-compose up -d

每个环境目录下都有相应的说明文件，请阅读该文件，进行漏洞/环境测试。

docker使用说明

查看所有本地镜像  
docker images

搜索镜像
docker search tomcat

拉取镜像
docker pull tomcat


根据镜像启动容器
docker run --name mytomcat -d tomcat:latest


查看运行中的容器
docker ps


停止运行中的容器
docker stop  容器的id


查看所有的容器
docker ps -a


启动容器
docker start 容器id


删除一个容器
docker rm 容器id


启动一个做了端口映射的tomcat
docker run -d -p 8888:8080 tomcat
-d：后台运行
-p: 将主机的端口映射到容器的一个端口    主机端口:容器内部的端口


删除指定的本地镜像           
docker rmi image-id
https://hub.docker.com/

测试完成后，删除整个环境

docker-compose down -v

github项目说明：
本项目每个漏洞环境均附带文档，建议你购买1G内存的vps搭建漏洞测试环境，文档中所说的your-ip均指你的vps的ip地址，如果你是用虚拟机搭建测试环境，是指你的虚拟机IP，而不是docker容器内部的IP，请不要混淆。

本项目中所有环境仅用于测试，不可作为生产环境使用！

注意事项：

为防止出现权限错误，最好使用root用户执行docker和docker-compose命令
docker部分镜像不支持在ARM等架构的机器上运行