G12-CentOS安装vulhub靶场

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。
官网：https://vulhub.org/

>i 本文的安装环境是CentOS。
如果需要在Kali安装vulhub靶场请参考：
https://wiki.bafangwy.com/doc/642/

# 前提环境
1. A04-VMware+Centos7 静态IP设置方法（这个是为了连通互联网）
https://wiki.bafangwy.com/doc/592/
2. A05-CentOS7替换yum源为阿里云（这个是为了拉取软件镜像）
https://wiki.bafangwy.com/doc/593/
3. 安装Docker并且配置镜像加速
https://wiki.bafangwy.com/doc/638/
4. 安装靶场前启动Docker
`service docker start`
	或者
	`sudo systemctl start docker`

本文以root用户安装为例。

# 1、安装docker-compose

前两种方法需要chmod设置权限↓↓↓

## 【方法1】
下载1.29.2 docker compose
`sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose`

**给docker-compose设置权限**
给文件增加可执行权限：
`chmod +x /usr/local/bin/docker-compose`

## 【方法2】
如果以上方法不行，可以直接从百度网盘下载docker-compose文件以后，传输到 `/usr/local/bin`目录（使用xshell）

链接：https://pan.baidu.com/s/1C9WQKVkmPbwc2g2n2TBCBg?pwd=8888

参考：
https://www.mashibing.com/question/detail/103797

**给docker-compose设置权限**
给文件增加可执行权限：
`chmod +x /usr/local/bin/docker-compose`

## 【方法3，不推荐】
不推荐用这种方法
安装pip：
`apt-get install python3-pip` ，可以通过`pip --version`版本查看

安装docker-compose：
`pip install docker-compose`

这里是直接安装好了，不需要设置权限。

## 查看版本，是否安装成功：
`docker-compose -v`

![](/media/202404//1713786627.246227.png)

# 2、将docker换成国内源（必须做！）

更改源：`vim /etc/docker/daemon.json`，修改为以下内容（原有内容全部删掉）：

国内镜像源全部失效，这一步不做会导致无法下载

请看这篇文档，一直在更新，随时可能失效：
https://wiki.bafangwy.com/doc/693/

# 3、安装vulhub
## 1）安装git
这里以放在`/var/local/soft/`为例，目录自选。

```
mkdir -p /var/local/soft/
cd /var/local/soft/
yum -y install git
```

## 2）下载vulhub代码

`git clone https://github.com/vulhub/vulhub.git`

>d 如果无法从github下载靶场代码，也可以直接从网盘下载以后，使用xshell传输到/var/local/soft目录下：

```
vulhub-20250326.zip  85M
链接: https://pan.baidu.com/s/1eME3FdjnRDV2c-p6sj7Cwg?pwd=8888 
```

其他备用方法：使用迅雷或者IDM下载vulhub靶场代码，粘贴以下地址
https://codeload.github.com/vulhub/vulhub/zip/refs/heads/master

在Linux使用unzip命令解压，例如：
先创建一个文件夹(已经有就不用创建)：
`cd /var/local`
`mkdir soft`
`cd soft`

把文件夹放在soft目录下后，解压：
`unzip vulhub-20240527.zip` （改成你的压缩包名字）

# 4、进入靶场目录

1、进入vulhub的根目录
例如：
`cd /var/local/soft/vulhub-master/`
`ls`

如果不知道解压到哪里去了，就用这个命令搜索：
`find / -name "vulhub*"`

2、根目录下面是按组件名称命名的

![](/media/202409/2024-09-09_180933_2193730.3638731266469739.png)

想要复现哪个组件的漏洞，就进入哪个文件夹
例如：
`cd fastjson`
`ls`

3、
组件名称下载是各种具体的漏洞，需要进一步进入具体的漏洞文件夹：

![](/media/202410/2024-10-21_170559_4196740.7141871327702919.png)

例如：
`cd 1.2.24-rce`
`ls`

4、编辑某个靶场的配置文件（非必要操作）
【注意】只有出现了端口冲突才需要修改。因为很多的靶场端口默认端口号都是8090，如果同时启动多个靶场可能会冲突。

如果要修改靶场端口号，使用以下命令：
`vim docker-compose.yml`

修改**左边的**这个端口号，这个是在物理机连接使用的端口号：

![](/media/202404//1713786627.2608907.png)

# 5、启动靶场

必须在靶场目录下执行，也就是有`docker-compose.yml`的这个目录：
`-d`的意思是后台启动。靶场的日志是看到的。如果要前台启动，就去掉`-d`的参数。
`docker-compose up -d`

![](/media/202404//1713786627.2732418.png)

>i 注意，由于网络等问题，拉取镜像失败，或者启动容器失败，都是正常的。
解决办法：Ctrl+C中断，再次使用docker-compose up -d命令重新拉取即可。

# 6、查看端口

`docker-compose ps` 或者 `docker ps`，红框处就是端口号

![](/media/202404//1713786627.28602.png)

IP通过`ip addr`或者`ifconfig`查看

根据上面得到的IP和端口访问靶场：

例如：`http://192.168.142.128:8090/`

![](/media/202404//1713786627.2978203.png)

注意 weblogic的靶场必须要在后面加console

![](/media/202410/2024-10-29_093459_8064410.5878328851507734.png)

## 问题汇总

【汇总】docker-compose报错
https://wiki.bafangwy.com/doc/492/

启动Docker容器报错，docker-compose版本太低
https://wiki.bafangwy.com/doc/827/

【汇总】vulhub靶场无法启动/连接
https://wiki.bafangwy.com/doc/227/

# 7、容器管理命令
## 停止靶场的命令

在这个靶场的文件目录下执行命令
`docker-compose stop`

## 删除靶场的命令

在这个靶场的文件目录下执行命令，容器文件会被删除
`docker-compose down`

# 附录：Docker常用命令
https://wiki.bafangwy.com/doc/698/