Vulhub靶场搭建

1. vulhub介绍

Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。（简答来说是docker化的漏洞学习平台）
vulhub地址
vulhub环境

与vulnhub的区别

vulnhub:一种仿真渗透环境，攻击者通过一系列完整的渗透思路，获得所有的flag，将全部flag成功拿到，即可证明破解了这个靶机，通过vulnhub靶场实战靶机，可以增强渗透思路，对于内网渗透有一定的帮助。(一个网络攻防娱乐靶场)
vulnhub地址

2.下载vulhub

需要安装docker环境，参考上一篇文章 CentOS7 Docker安装

git clone https://github.com/vulhub/vulhub.git

#查看目录
ls
#切换目录
cd vulhub

这里面都是漏洞环境，随便选择一个搭建

3.靶场测试

3.1测试

选取一个weblogic中的ssrf漏洞

#进入相应的目录
cd /weblogic/ssrf

#启动docker服务
systemctl start docker

#编译靶场（可选）
docker-compose build
#运行靶场
docker-compose up -d
#查看启动环境
docker-compose ps
#关闭靶场
doeker-compose down

docker-compose build命令不用也可以
docker-compose up -d运行后，会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在，则不会再次编译；如果配置文件中包含的环境不存在，就会自动进行编译。所以，docker-compose build命令不使用也行。

如果更新了配置文件，你可以手工执行docker-compose build来重新编译靶场环境。

进入目标网站，接下来就自己开始吧

3.2移除环境

vulhub上所有环境均为漏洞环境，所以测试完毕之后，需要技术关闭并移除环境。
虽然靶场全部运行在Docker中，但大多数恶意软件并不会因为运行在容器中就失去效果。

#在相应目录，关闭环境
docker-compose down