Vulhub是一個面向大眾的開源漏洞靶場，無需docker知識，簡單執(zhí)行一條命令即可編譯、運行一個完整的漏洞靶場鏡像。

Installation

在Ubuntu 20.04下安裝docker/docker-compose:

安裝pip

curl -s https://bootstrap.pypa.io/get-pip.py | python3

安裝最新版docker

curl -s https://get.docker.com/ | sh

在測試或開發(fā)環(huán)境中 Docker 官方為了簡化安裝流程，提供了一套便捷的安裝腳本，Ubuntu 系統(tǒng)上可以使用這套腳本安裝，另外可以通過 --mirror 選項使用國內源進行安裝：

$ curl -fsSL get.docker.com -o get-docker.sh $ sudo sh get-docker.sh --mirror Aliyun

啟動

啟動docker服務

systemctl start docker

開機啟動docker

systemctl enable docker

安裝compose

pip install docker-compose

停止docker

systemctl stop docker

重啟docker服務

service docker restart

其他操作系統(tǒng)安裝docker和docker-compose可能會有些許不同

下載項目

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip unzip vulhub-master.zip cd vulhub-master 或 git clone https://github.com/vulhub/vulhub.git 都可，實測git好

進入某一個漏洞/環(huán)境的目錄

cd flask/ssti

自動化編譯環(huán)境

docker-compose build

啟動整個環(huán)境

docker-compose up -d

每個環(huán)境目錄下都有相應的說明文件，請閱讀該文件，進行漏洞/環(huán)境測試。

docker使用說明

查看所有本地鏡像 docker images搜索鏡像 docker search tomcat拉取鏡像 docker pull tomcat根據鏡像啟動容器 docker run --name mytomcat -d tomcat:latest查看運行中的容器 docker ps停止運行中的容器 docker stop 容器的id查看所有的容器 docker ps -a啟動容器 docker start 容器id刪除一個容器 docker rm 容器id啟動一個做了端口映射的tomcat docker run -d -p 8888:8080 tomcat -d：后臺運行 -p: 將主機的端口映射到容器的一個端口 主機端口:容器內部的端口刪除指定的本地鏡像 docker rmi image-id https://hub.docker.com/

測試完成后，刪除整個環(huán)境

docker-compose down -v

github項目說明：
本項目每個漏洞環(huán)境均附帶文檔，建議你購買1G內存的vps搭建漏洞測試環(huán)境，文檔中所說的your-ip均指你的vps的ip地址，如果你是用虛擬機搭建測試環(huán)境，是指你的虛擬機IP，而不是docker容器內部的IP，請不要混淆。

本項目中所有環(huán)境僅用于測試，不可作為生產環(huán)境使用！

注意事項：

為防止出現(xiàn)權限錯誤，最好使用root用戶執(zhí)行docker和docker-compose命令 docker部分鏡像不支持在ARM等架構的機器上運行

總結

以上是生活随笔為你收集整理的docker下载及vulhub靶场的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。