vulhub下载及使用（小宇特详解）

vulhub下载及使用（小宇特详解）

1.了解vulhub

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

2.下载vulhub

git clone https://github.com/vulhub/vulhub.git

3.打开vulhub，先cd到vulhub，再查看上级目录。

4，启动环境，随便进入一个目录，cd spring/CVE-2018-1273

5.对靶场进行编译,运行靶场

docker-compose build
docker-compose up -d

6.启动环境，发现端口是8080；然后去寻找自己kali的ip，ifconfig。访问下面的网址。

http://localhost:8080/users，这里的localhost使用的kali的ip

7.当使用完之后及时去移除环境。

docker-compose down