Ubuntu虚拟机搭建vulhub靶场

一、什么是vulhub？

Vulhub 是一个由 Docker 和 Docker Compose 构建的开源漏洞练习平台，旨在帮助安全研究人员、渗透测试人员和开发者快速搭建真实的漏洞环境，以便进行漏洞分析、利用测试和安全培训。

二、准备工作

ubuntu虚拟机，（NAT模式）

三、安装步骤

1.进入Ubuntu，一般情况我们先检查更新，建议先换源。ubuntu换源非常方便，拥有图形化界面，不需要去修改配置文件。点击左下角，然后选择软件和更新。

选择其他，选择合适的服务器

更换源后，检查一下更新

2.安装docker

apt-get install docker.io

3.安装docker-compose

apt install docker-compose

4.下载vulhub

git clone https://github.com/vulhub/vulhub.git

 这里我是直接去下载的压缩包，然后拖进虚拟机

5.进入vulhub，启动靶场

我们可以看到vulhub文件中有很多靶场文件，选择我们想要练习的类型，直接进入，例如shiro

使用docker-compose up -d加载靶场

这里报错了，查了原因，可能是拉取docker镜像源的问题，这里我们去使用华为云的源，在etc/docker目录下去修改daemon.json文件，如果docker文件为空，就直接新建daemon.json文件。

添加以下内容

{
"registry-mirrors": [ "https://04377491cb9d4b338d981991a9978a0c.mirror.swr.myhuaweicloud.com" ]
}

保存后重启docker，systemctl restart docker ，然后再次重新加载靶场

这里看到靶场已经在加载了，等待加载完毕即可

查看一下靶机的IP，然后就可以访问了，默认的是8080端口

做完测试，记得释放环境