vulhub环境配置

vulhub简介

vulhub 是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

前提条件

下载vulhub漏洞环境之前，需要确保docker和docker-compose已经安装在你的系统上。

docker的一键安装

这里有两种方法
1.通过拉取，获得最新版本的docker

curl -s https://get.docker.com/ | sh 

缺点：拉取时间太长，可能需要挂镜像
2.通过系统·自带的包管理工具来安装

sudo apt-get install -y docker.io

缺点：安装的不是最新版本，在使用vulhub时可能会出现BUG
注意：
1.如果以前安装过老版本，先用sudo apt purge --autoremove docker.io命令卸载，再安装最新版本，否则可能会报错
2.docker是一个系统服务，所以安装完成后需要启动服务，否则会出现连接失败的情况。如果你是使用一键安装工具安装的docker，则docker会自动启动。如果docker没有自启动，你需要手工启动docker服务：

service start docker  或  systemctl start docker.service

安装docker-compose

Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法，只需要简单地执行docker-compose up -d即可启动容器。

Docker-compose基于Python开发，所以我们可以使用pip进行安装。

没有安装pip的推荐使用如下命令进行安装，这种方式将会少安装很多不需要的依赖：

curl -s https://bootstrap.pypa.io/get-pip.py | python

当然也可以用系统自带包管理工具安装：

sudo apt-get install -y python-pip

不过由于ubuntu下的python默认是python2版本，这里可能需要升级python到python3版本。但是升级之后使用pip命令会出现no module named pip错误，这时需要查看文档是否配置：
检查 cd /usr/local/lib/python3.5/dist-packages/ 文件夹下发现没有 pip 文件夹 (你安装的是3.X就把3.5改成3.X)
也就是没装 python3.5 的 pip ，所以运行 apt-get install python3-pip失败
执行命令：

wget http://bootstrap.pypa.io/get-pip.py
sudo python3.5 get-pip.py

使用手动下载安装包的方法安装pip
安装完成后，执行pip -V，有返回则说明安装成功。

接着，用pip安装docker-compose：

pip install docker-compose

安装完成后，执行docker-compose -V，有返回则说明安装成功。

下载vulhub包

因为vulhub现在在GitHub上开源管理，所以这里只能拉取：

git clone https://github.com/vulhub/vulhub.git

如果拉取速度太慢，可以直接下载master分支的压缩包：vulhub.zip
（不过咱们群里有老师下好了的vulhub.zip，直接下载，然后通过共享文件夹传到虚拟机上就可以啦）

最后总结一下，下载安装包一般有两个途径，一个是直接拉取，往往可以获得最新的版本，但是速度慢。在虚拟机上操作，单单是速度慢就可以生发出许多错误了，而且不仅仅是下载安装包需要拉取，后面每一次靶场实验都要执行 docker-compose up -d进行镜像拉取，因为超时会报错 docker 镜像拉取失败，所以我建议配置使用阿里云等镜像加速器，可以大大加快拉取速度。
另一个途径就是直接使用系统自带的包管理工具进行安装，优点是简单、方便、易操作，且不怎么报错，缺点就是系统自带的安装包可能版本比较低，有些时候会出现版本不匹配的问题，不过也可以通过升级包管理工具，如apt-get update等方法避免。

附配置阿里云镜像加速器方法：
登陆阿里云官网
登陆后在镜像搜索框搜索docker
会出现加速器地址和配置方法