vulhub靶场搭建（kali）

一、简单概述

    Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

    Docker是一个开源的容器引擎，它有助于更快地交付应用。方便快捷已经是Docker的最大优势，过去需要用数天乃至数周的任务，在Docker容器的处理下，只需要数秒就能完成。 Docker三大核心：

    由镜像(Image)、容器(Container)、仓库(Repository)

二、安装环境

1. kali设置

虚拟机：kali_linux 版本都可以，网卡需要设置为NAT模式

2. 更新软件源中的所有软件列表

防止后面进行安装时报错

apt-get update

3. 安装https协议及CA证书

apt-get install -y apt-transport-https ca-certificates

三、安装步骤(docker和docker-compose)

1. 安装docker

a.下载安装docker

apt install docker.io

b. 查看Docker是否安装成功

Docker自带一个hello-world环境，我们可以启动这个环境，测试docker功能是否正常

docker run hello-world

c. 查看docker基本信息

docker -v #查看Docker版本

systemctl start docker#启动docker

docker ps -a#显示所有的容器，包括未运行的容器

2.安装docker-compose

a. 安装pip3

apt-get install python3-pip

b. 安装Docker-Compose

pip3 install docker-compose

docker-compose会默认根据当前目录下的配置文件启动容器，在关闭及移除环境的时候，也需要在对应目录下。

c. 查看docker-compose版本

docker-compose -v

四、安装vulhub靶场

1. 克隆下载

git clone https://gitee.com/puier/vulhub.git

2. 进入一个靶场环境目录

cd /root/vulhub/weblogic/CVE-2017-10271

3. 运行此靶场

docker-compose up -d

4. 查看启动环境

docker-compose ps -a