1|0 前言

我们都知道，在学习网络安全的过程中，搭建漏洞靶场有着至关重要的作用。复现各种漏洞，能更好的理解漏洞产生的原因，提高自己的学习能力。下面我在 kali 中演示如何详细安装漏洞靶场 Vulhub。

2|0 什么是 Vulhub？

Vulhub 是一个基于 docker 和 docker-compose 的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。Vulhub 的官方地址为www.vulhub.org。

3|0 安装 docker

因为 Vulhub 是一个基于 docker 和 docker-compose 的漏洞环境集合，所以，第一步我们需要安装 docker，切换成 root 用户，象征性的更新一下软件，输入如下命令 apt-get update 

 安装 https 协议、CA 证书 apt-get install -y apt-transport-https ca-certificates 

 安装 docker apt install docker.io 

 等待几分钟，查看版本，是否安装成功。 docker -v 启动 docker systemctl start docker 显示 docker 信息 docker ps -a 

surprise！ 500G 网络安全学习资料，👉戳此免费获取

3|1 安装 pip

apt-get install python3-pip 

3|2 安装 docker-compose

pip3 install docker-compose 

 查看 docker-compose 版本 docker-compose -v

4|0 下载 Vulhub

这个下载速度有点慢，差不多需要一两个小时，执行这条命令下载。 git clone https://github.com/vulhub/vulhub.git 

 下载成功后，进入到 vulhub 目录( cd vulhub ),通过 ls 命令查看漏洞靶场。 

 下面，随便进入一个目录， cd /vulhub/flask/ssti 

 启动环境 docker-compose build //可选 docker-compose up -d 

 查看启动环境，发现端口是 8000 docker-compose ps 

 浏览器访问，启动成功 

 docker-compose 会默认根据当前目录下的配置文件启动容器，在关闭及移除环境的时候，也需要在对应目录下。我们执行 docker-compose up -d 后，不要离开当前目录即可，漏洞测试结束后，执行如下命令移除环境： docker-compose down 

 完工！