vulhub的搭建

官网简介：Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身
官网:https://vulhub.org/
github:https://github.com/vulhub/vulhub

下载、解压

这里我们在kali中运行，下载后的到一个压缩包，使用unzip将其解压

vulhub基于docker和docker-compose，使用apt安装docker和docker-compose
apt install docker && apt install docker-compose，执行这个命令可能失败，可能是apt源的问题
apt源的配置请见kali 配置apt源、设置中文、安装googlepinyin输入法

docker启动实验环境

启动实验环境，只需要进入指定漏洞的路径，例如CVE-2012-2122 MySQL漏洞目录vulhub-master/mysql/CVE-2012-2122

在指定漏洞的目录会有一个.yml，结束的文件，我们只需要在这个目录执行命令
docker-compose up -d，启动实验环境，执行后会下载一些环境，这里我已经启动过所以没有下载
-d 代表后台运行的意思

docker ps -a，查看启动的docker程序

可以看到，状态为激活，并将docker镜像的3360映射到了我们宿主机的3306端口，现在只需要访问我们的本机端口的3306端口就可以访问docker镜像的3306端口
这里默认映射的地址为0.0.0.0本地回环地址，所以只有我们自己才可以访问
使用nmap进行扫描要扫描127.0.0.1
nmap -sV 127.0.0.1和nmap -sV 本机地址

所以在测试时使用本地回环地址，不要使用网卡里面的地址，不然可能会出错

docker的简单使用

上述我们已经知道如何开启vulhub打包的docker镜像，和查看状态，并不知道如何关闭

进入docker命令行

docker exec -it ID号 /bin/bash，这里我的ID号为7835e2c9f891

停止docker镜像

docker kill ID号或者docker stop ID号
docker kill 7835e2c9f891

开始运行docker镜像

docker start ID号

删除docker进行

再删除指定docker镜像前，首先要停止运行的docker镜像
docker rm ID号