vulhub靶场搭建

搭建的环境为centos   7

1. 安装docker

 1.新建/usr/docker/目录

 mkdir /usr/docker/

 2.下载docker离线安装包

cd /usr/docker/
docker-ce-17.12.1.ce-1.el7.centos.x86_64.rpm   上传

3.安装docker服务

 yum install docker-ce-17.12.1.ce-1.el7.centos.x86_64.rpm -y

4.启动并设置开机自启动docker服务

systemctl start docker && systemctl enable docker

5.查看服务是否启动成功

systemctl | grep docker

 

2.安装Docker-Compose

  1.移动到/usr/local/bin目录    

cd /usr/local/bin/

 2.下载Docker-Compose离线安装包

上传预先下载好的Docker-Compose离线安装包
 rz -E

 3.添加执行权限

sudo chmod +x /usr/local/bin/docker-compose

4.验证版本

 docker-compose version

3.安装Vulhub

1.将预先下载好的Vulhub压缩包上传到root目录

2.创建一个vulhub目录并将压缩包放进去

 mkdir vulhub && mv vulhub-master.zip vulhub/ && cd vulhub/

 3.解压压缩包

unzip vulhub-master.zip

4.移动压缩文件

cd vulhub-master/
mv * /root/vulhub

4.靶场使用

1.选择漏洞环境

在Vulhub中选择某个环境，cd进入对应目录  

find /root/vulhub/ -type d -name "CVE*" 
cd /root/vulhub/discuz/wooyun-2010-080723/    自己搭建记住这个目录

这里面找

  2.可修改端口和账号密码

vi docker-compose.yml
more docker-compose.yml  查看

   3.启动环境

systemctl start docker  #启动docker服务
docker-compose up -d   # 启动环境 
docker-compose down    # 关闭环境,需要在该环境目录下执行

 4.编译环境

启动环境后，会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在，则不会再次编译，反之则会自动进行编译。所以，其实命令是包含了

- `docker-compose up -d`
- `docker-compose build`

`docker-compose up -d`
`docker-compose build`

5.配置物理机访问容器

1.查看Docker容器的IP

docker ps 

  2.关闭虚拟机防火墙

systemctl stop firewalld.service

如果访问不了页面，执行内核转发

sysctl net.ipv4.conf.all.forwarding=1 

docker   ps   查看镜像
docker exec -it 4611e30bf449  /bin/bash   进入容器交互（中间号要改变）
搭建好了http://10.0.0.100:8080/install/    可以去浏览器访问了
systemctl restart docker.service   如果下载运行环境失败，执行docker重启