vluhub搭建

搭建vluhub教程

详见

https://vulhub.org/

大佬参考链接

https://www.cnblogs.com/R-S-PY/p/12131838.html
https://www.cnblogs.com/c1047509362/p/12809868.html

1）安装docker

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
或者
curl -s https://get.docker.com/ | sh 
或
sudo apt install docker.io
#如果你不想使用这种方式安装Docker，也可以使用系统自带的包管理工具来安装，比如在Ubuntu下
#但包管理工具安装的Docker版本一般较老，有可能在使用Vulhub的时候会出现BUG（基本上下不会，但也不排除有的Docker版本过老的）。

2）开启启动docker

systemctl start docker
或
service start docker
#注意，docker是一个系统服务，所以，安装完成后可能需要手工启动服务：service start docker，否则会出现连接失败的情况。同样，如果docker没有自启动，你也需要手工启动docker服务。如果你是使用一键安装工具安装的docker，则docker会自动启动。

3）安装docker-compose

Docker-compose用于组合服务与内网。有部分环境涉及到多个容器，且不同环境开启的端口、目录也不相同，所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法，只需要简单地执行docker-compose up -d即可启动容器。

Docker-compose基于Python开发，所以我们可以使用pip进行安装。

安装PIP

当然，如果你的环境中没有安装pip，还需要先安装pip。推荐使用如下命令进行安装，这种方式将会少安装很多不需要的依赖：

curl -s https://bootstrap.pypa.io/get-pip.py | python3

安装docker-compose

有pip后即可直接使用pip安装docker-compose：

pip install docker-compose

4）下载Vulhub

安装完成docker和docker-compose后，拉取Vulhub到本地任意目录即可：

#方法一：
git clone https://github.com/vulhub/vulhub.git
#方法二：
如果拉取速度太慢，可以直接下载master分支的压缩包：Vulhub.zip。
操作方法
可直接拷贝到本机进行编译
下载地址
https://github.com/vulhub/vulhub

5）启动环境

启动漏洞环境

docker-compose会自动查找当前目录下的配置文件（默认文件名为docker-compose.yml），并根据其内容编译镜像和启动容器。所以，要运行某个漏洞靶场，需要先进入该漏洞所在的目录。

在Vulhub中选择某个环境，进入对应目录。如Flask服务端模板注入漏洞，我们进入flask/ssti目录：

cd进去，进入所想进的漏洞环境，直接执行如下命令，进行漏洞靶场的编译和运行：

docker-compose up -d
# 可选
docker-compose build

为什么docker-compose build是可选的？

docker-compose up -d运行后，会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在，则不会再次编译；如果配置文件中包含的环境不存在，则会自动进行编译。所以，其实docker-compose up -d命令是包含了docker-compose build的。

如果更新了配置文件，你可以手工执行docker-compose build来重新编译靶场环境。

6）列出所运行容器

docker-compose ps
或者
docker ps
或
docker container ls -a

7）浏览器访问

7）关闭环境

docker-compose down