Vulhub靶场搭建与使用

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

Vulhub官网
Github项目
在CentOS7.9上安装Vulhub（其他Linux环境安装流程类似，只要安装好docker以及docker-compose环境即可）：

一、安装docker compose

① 安装指定版本的docker-compose：

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

（指定一个docker-compose版本，此处为1.29.2）
② 创建软连接，在任意目录下可使用docker-compose：

ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

③ 添加权限：

chmod +x /usr/local/bin/docker-compose

④ 查看docker-compose版本，出现下图则表示安装成功：

docker-compose --version

二、安装docker

① 安装docker：

curl -sSL https://get.daocloud.io/docker | sh

② 启动docker

systemctl start docker

③ 查看docker是否安装成功：

docker run hello-world

三、安装git

① 安装git

yum -y install git

② 查看git是否安装

git --version

四、安装vulhub靶场

①下载项目并解压，进入目录

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master

五、运行一个漏洞环境

① 进入某一个漏洞/环境的目录（以tomcat8为例）

cd /vulhub-master/tomcat/tomcat8

② 自动化编译环境（部分环境无需编译）

docker-compose build

③ 启动整个环境

docker-compose up -d

④ 查看当前正在运行的docker容器

docker ps

⑤ 访问漏洞环境

⑥ 漏洞环境使用完成后，删除整个环境

docker-compose down -v