kali中安装漏洞靶场Vulhub

一、什么是vulhub？

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。

二、安装docker

1.因为Vulhub是一个基于docker和docker-compose的漏洞环境集合，所以，第一步我们需要安装docker，切换成root用户，象征性的更新一下软件，输入如下命令

apt-get update

 2.安装https协议、CA证书

apt-get install -y apt-transport-https ca-certificates

 3.安装docker

apt install docker.io

 4.等待几分钟，查看版本，是否安装成功。
docker -v

5.启动docker
systemctl start docker
6.显示docker信息
docker ps -a

 

7.重启，并设置开机自启

systemctl daemon-reload

systemctl restart docker

systemctl enable docker

 三、安装pip

apt-get install python3-pip

四、安装docker-compose

1.使用下面两种方式进行下载

（1）pip3 install docker-compose(该方式下载需要指定版本)

（2）curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose（不需装pip3）

2.查看docker-compose版本

 五、安装vulhub

1.这个下载速度有点慢，差不多需要半小时左右，执行这条命令下载。

git clone https://github.com/vulhub/vulhub.git

2.下载成功后，进入到vulhub目录( cd vulhub ),通过 ls 命令查看漏洞靶场。

3.下面，随便进入一个目录

4.启动环境

docker-compose up -d

5.查看启动环境，发现端口是8080

docker-compose ps

6.浏览器访问，启动成功

 

7.docker-compose会默认根据当前目录下的配置文件启动容器，在关闭及移除环境的时候，也需要在对应目录下。我们执行docker-compose up -d后，不要离开当前目录即可，漏洞测试结束后，执行如下命令移除环境：

docker-compose down