说明

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。
op : 留一个搭建记录贴~

环境说明

• centos linux

搭建过程

1. 安装docker

curl -s https://get.docker.com/ | sh

查看docker安装情况：docker -v

2. 安装docker-compose。

由于Docker-compose基于Python开发，所以我们可以使用pip进行安装。Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose，您可以使用 YML 文件来配置应用程序需要的所有服务。然后，使用一个命令，就可以从 YML 文件配置中创建并启动所有服务。

• 方法一：pip安装

# 安装docker-compose
pip install docker-compose
# 此处如果成功执行第三点，如果执行不成功继续第二点


# 如果还没有pip，在centOS里面可能需要提前执行以下命令
yum -y install epel-release
yum install python-pip
# 安装完成后清理
yum clean all
# pip验证
pip -V

• 方法二：离线安装
  先在https://github.com/docker/compose/releases下载docker-compose-linux-x86_64，下载完成后手动上传到虚拟机。

 # 然后将其移动到/usr/local/bin目录并改名为docker-compose
 $ mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
 ​
 # 给docker-compose添加执行权限
 $ sudo chmod +x /usr/local/bin/docker-compose
 ​
 # 验证docker-compose版本
 $ docker-compose version

3. 下载Vulhub并安装，下载地址：https://github.com/vulhub/vulhub

# 下载vulhub
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master

4. 使用靶场

# 选择漏洞环境,在Vulhub中选择某个环境，cd进入对应目录,本文测试选择shellshock漏洞
cd bash/shellshock
# 编译
docker-compose build
# run
sudo docker-compose up -d

如果出现这个问题，是由于docker没有启动

解决方法：

cd /var/run/
service docker start

至此已经可以完全使用。