什么是Vulhub？

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。

安装docker

因为Vulhub是一个基于docker和docker-compose的漏洞环境集合，所以，第一步我们需要安装docker，切换成root用户。

apt install docker.io

可以先查看一下docker版本，

docker -v

启动docker

systemctl start docker

 看一docker信息 

docker ps -a

 安装docker-compose

pip3 install docker-compose

安装完之后看一下docker-compose的版本

docker-compose -v

这样就可以开始搭建Vulhub了

官网也给出了步骤  Vulhub - Docker-Compose file for vulnerability environment

开始下载Vulhub

执行以下这个命令 ，这个很慢需要等待一会。

git clone https://github.com/vulhub/vulhub.git

下载完成后进入到Vulhub的目录中，我的是在root/Vulhub.

启动环境 如下命令：

docker-compose build  
//或者 
docker-compose up -d

 第一个命令出现 web uses an image ，skipping 这个不是错误，它只是通知用户该服务使用image，所有它是个pre-build ，因此它被buid命令跳过。简单来说它认为你不需要build服务 ，而是需要up服务。

解决方案：改用第二个命令再次创建 docker-compose up 。

可以参考：node.js - Docker：使用图像，跳过（docker-compose） - 堆栈内存溢出 (stackoom.com)

 启动并查看端口  

 根据8080端口在kali打开浏览器

 docker-compose会默认根据当前目录下的配置文件启动容器，在关闭及移除环境的时候，也需要在对应目录下。我们执行docker-compose up -d后，不要离开当前目录即可，漏洞测试结束后，执行如下命令移除环境：

docker-compose down