kali中安装漏洞靶场Vulhub

咱们都知道，在学习网络安全的过程当中，搭建漏洞靶场有着相当重要的做用。复现各类漏洞，能更好的理解漏洞产生的缘由，提升本身的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。

什么是Vulhub？

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句便可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专一于漏洞原理自己。Vulhub的官方地址为www.vulhub.org。

安装docker

由于Vulhub是一个基于docker和docker-compose的漏洞环境集合，因此，第一步咱们须要安装docker，切换成root用户，象征性的更新一下软件，输入以下命令
apt-get update

安装https协议、CA证书
apt-get install -y apt-transport-https ca-certificates

安装docker
apt install docker.io

等待几分钟，查看版本，是否安装成功。
docker -v
启动docker
systemctl start docker
显示docker信息
docker ps -a

1安装pip

apt-get install python3-pip

2安装docker-compose

pip3 install docker-compose

查看docker-compose版本
docker-compose -v

下载Vulhub

这个下载速度有点慢，差很少须要一两个小时，执行这条命令下载。
git clone https://github.com/vulhub/vulhub.git

下载成功后，进入到vulhub目录( cd vulhub ),经过 ls 命令查看漏洞靶场。

下面，随便进入一个目录，
cd /vulhub/flask/ssti

启动环境
docker-compose build //可选
docker-compose up -d

查看启动环境，发现端口是8000
docker-compose ps

浏览器访问，启动成功

docker-compose会默认根据当前目录下的配置文件启动容器，在关闭及移除环境的时候，也须要在对应目录下。咱们执行docker-compose up -d后，不要离开当前目录便可，漏洞测试结束后，执行以下命令移除环境：
docker-compose down

完工！