手把手教你搭建Vulhub靶场

手把手教你搭建Vulhub靶场

1.简单介绍

Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

使用Vulhub中的各种靶场需要安装docker和docker-compose，同时Vulhub只能安装到Liunx的环境中。接下来我会使用Ubuntu20系统为例为大家演示安装Vulhub靶场以及它所需要的环境。

Vulhub靶场的官方网站 https://vulhub.org/

2.安装环境

2.2Ubuntu liunx 换源

因为安装docker以及docker-compose时需要获取数据包，但是Ubuntu本身的源是国外的网站，所以我们需要先对其进行换到国内阿里云的源中。

第一步打开终端切换到root权限下，Ubuntu默认root密码是随机的，即每次开机都有一个新的root密码。可以在终端输入命令

sudo passwd

然后输入当前用户的密码，enter。

终端会提示输入新的密码并确认，此时的密码就是root新密码。修改成功后，输入命令

su root

再输入新的密码就ok了

第二步我们找到阿里云Ubuntu对应版本源链接,当然还有其他系统的一些源。

https://developer.aliyun.com/mirror/ubuntu?spm=a2c6h.13651102.0.0.3e221b11t0W3xG

找到自己Ubuntu版本的镜像源，我的是Ubuntu20.04，所以这里我复制以下配置。

deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse

这里我们先打开存放源的目录，在终端输入

nano /etc/apt/sources.list

这里没有使用vim 是因为Ubuntu本身没有vim,而且vi不太好用，所以使用nano

将之前文件中的源给注释掉，或者直接删除也可以，然后将上面的复制粘贴上去。然后按【ctrl+o】+【enter】保存修改，再输入【ctrl+x】退出修改，回到终端

然后让它起作用，我们需要更新系统，依次输入以下指令

apt updateapt upgrade

然后重启系统就可以了

2.2安装docker

接下来直接安装docker环境 ，在终端输入

apt install docker.io

下载完成可以在终端输入进行检测

docker version

docker的一些基础命令

#查看Docker版本docker -v #启动docker环境systemctl start docker#显示所有的容器，包括未运行的容器docker ps -a#显示运行的容器docker ps

2.3 安装docker-compose

首先需要安装pip3 在终端输入

apt-get install python3-pip 

然后直接安装docker-compose，在终端中输入

pip3 install docker-compose

判断是否安装成功，查看其版本信息，在终端中输入

docker-compose -v

这样vulhub所需要的环境都已经安装完成了

**
**

3.安装Vulhub,并对其进行靶场进行测试。

安装Vulhub就比较简单了，直接在终端中输入

git clone https://gitee.com/puier/vulhub.git

安装完成之后我们可以随便进入一个靶场当中，从终端中输入

cd vulhub/thinkphp/5-rcels -la

其中存在docker-compose.yml就是配置文件

就可以进入到目录 ，然后终端输入

# 下载该靶场所需的环境docker-compose up -d #查看靶场信息dockers ps#进入靶场环境,这里id是在docker ps中所需要打开终端的iddocker exec -it {id} /bin/bash#关闭靶场docker-compose down

以上是Vulhub中经常会使用到的命令

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析