Vulhub靶场的搭建

Vulhub靶场的搭建（基于centos7）

1>简述

很多人在搭建Vulhub靶场的时候，可能也搜到过许多的文章，但是大多数的文章只是有一个流程，对其中的原理，步骤没有进行详细的说明，这也就导致了很多人在安装过程中出现了问题也不知道该如何解决，或者稀里糊涂就安装好了。我想这种应该不是网安人该有的一个学习态度，下面我对Vulhub靶场的搭建进行一个详细的讲解。

2>环境的准备

因为我们都是Windows操作系统，而且大多数人都是安装的是Centos7，所以本篇围绕的是centos7对VUlhub靶场的搭建，准备的环境当然也是centos7的虚拟机

3>配置yum源为阿里云

什么是yum？为什么要配置yum源？

yum是一个shell前端软件包管理器，基于rpm包管理，能够从指定的服务器自动下载rpm包并且可以自动处理依赖关系，并且一次安装所有的依赖的软件包。Linux中的yum是国外的，访问速度以及稳定性都不是很好，所以我们要重新配置yum的源为阿里云的yum.当然你不配置也是可以的，就是容易出现错误:Could not……，最好还是配置一下，也不是很麻烦。

配置yum源为阿里云

1.备份文件，感觉虚拟机没什么东西，也不需要备份，有东西的可以备份

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

2.下载阿里云覆盖原文件

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3.查看内容确定成功覆盖

cat /etc/yum.repos.d/CentOS-Base.repo

4.清理之前的yum缓存

yum clean all

5.生成新的缓存

yum makecache

6.更新软件（根据需要进行操作，不更新也是可以的）

sudo yum -y update

4>安装docker

什么是docker？为什么要安装docker？

先说Docker是用来干什么的？因为现在物理服务器是很强大的，我们如果在一台物理服务器上只跑一个服务就浪费了，而同时饱很多服务他们又与相影响，比如说一个服务出了内存泄漏把整个服务器的内存都占满了，其他服务都跟着倒霉，所以要把每个服务都隔离起来，让它们只使用自己那部分有限的cpu，内存和磁盘，以及自己依赖的软件包。这个早先是用虚拟机来实现隔离的，但是每个虚拟机都要装自己的操作系统核心，这是对资源有点浪费，干是就有了Docker一个机器上口以装十个到几十个docker，他们共享操作系统核心，占用资源少，启动速度快。但又能提供了资源(cpu内存，磁盘等)的一定程度的隔离。

Docker 的使用可以理解为：软件是带环境安装的，也就是说，安装的时候把原始环境一模一样的复制过来一份。这样也就消除了不同机器运行结果不同的问题。

因为我们的Vulhub靶场上面有很多的环境，比如Nginx、Apache等等，要满足这些，就必须要搭建docker

1. 检查是否安装了docker（大概率没有安装）

docker或 yum list docker-ce --showduplicates | sort -r

2. 添加yum源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3.更新yum缓存

sudo yum makecache fast

4.安装相关依赖

yum install -y yum-utils  device-mapper-persistent-data lvm2

5.安装Docker CE最新版

yum install docker-ce -y

如果要安装指定版本而非最新版：

查看版本列表：

yum list docker-ce --showduplicates | sort -r

安装指定版本：

yum install docker-ce-18.06.3.ce-3.el7 -y

6.查看docker的版本（同时也可以看是否安装成功）

docker version

7.启动docker服务

sytemctl start docker

8.将其设置为开机自启

systemctl enable docker

9.使用镜像加速

写入

{"registry-mirrors":["https://reg-mirror.qiniu.com/"]}

10.重新加载配置文件

sudo systemctl daemon-reload

11.重启服务

sudo systemctl restart docker

5>安装docker-compose

docker compose是一个命令行工具,是用于定义和运行多容器Docker应用程序的工具;通过Compose,开发者可以使用YML文件来配置应用程序需要的所有服务，是一个编排工具。curl是一个利用URL规则在命令行下工作的文件传输工具，可以说是一款很强大的http命令行工具。它支持文件的上传和下载，是综合传输工具，但按传统，习惯称url为下载工具

1.加载docker-compose

curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

2.进入到bin目录并查看其中的目录

cd /usr/local/bin/
ls

3.给目录增加可执行权限

chmod +x docker-compose

4.查看版本

docker-compose -version

5>安装vulhub

1.创建存放vulhub的目录并进入

mkdir -p /var/local/soft/
cd /var/local/soft/

2.下载安装vulhub

yum -y install git

git clone https://github.com/vulhub/vulhub.git

git是一个开源的分布式版本控制系统，用于敏捷高效地处理任何或大或小的项目,是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源代码的版本控制软件,常用的版本控制工具CVS、Subversion等不同，它采用了分布式版本库的方式，不用服务器端软件支持。

3.查看一下vulhub里面的靶场

cd vulhub
ls

4.进入nginx（这里启动一个nginx的漏洞环境）

cd nginx
ls
cd CVE-2013-4547

5.拉nginx的镜像

docker-compose build

6.启动靶场

docker-compose up -d

6>打靶场

1.查看IP地址

ifconfig

2.查看端口号（以下两条命令随便一个就行）

docker-compose ps
docker ps

3.访问

7>关闭靶场

docker-compose down

以上就是搭建vulhub靶场的全部过程，自我感觉比较完整了，有任何问题欢迎各位师傅指出！！！！！！！！！！