网络安全的学习过程中，靶场扮演着至关重要的角色。通过靶场复现各种漏洞，可以帮助初学者更好的摸清漏洞产生的原理，进而加深对漏洞的理解，提高自己的漏洞利用能力。后续我将用一步一截图的方式演示如何在kali中搭建漏洞靶场Vulhub。

       ​Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 ​

什么是Docker？

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。通过对应用组件的封装、分发、部署、运行等生命周期的管理，达到应用组件级别的“一次封装，到处运行”。这里应用组件，即可以是Web应用，也可以是一套数据库服务，甚至是一个操作系统或编译器。Docker三大核心分别是：镜像(Image)、容器(Container)、仓库(Repository)

1.Vulhub是一个基于docker和docker-compose的漏洞环境集合，搭建靶场Vulhub之前需要安装docker，首先在root权限下，更新一下APT。

2.安装https协议、CA证书

​

 3.安装docker

4.装载完成后稍等几分钟，查看一下版本，检验docker是否已经安装成功。

 5.启动docker

6.查看docker信息 

7.安装pip

8.安装docker-compose，如果缺少这一步的话，会导致docker-compose系列的指令无法执行

9.查看docker-compose版本

1.下载Vulhub靶场

 2.下载完毕后，进入到vulhub目录下( cd vulhub ),通过 ls 命令查看漏洞靶场。

 3.进到计划进行复现的漏洞环境下

1.对靶场进行编译

2.运行靶场

 3.查看启动环境,确认一下访问端口，通过返回的内容可以确认访问端口为8983

4.用浏览器访问一下，确认启动成功

5.完成复现后关闭环境即可，需要注意的是docker-compose会默认根据当前目录下的配置文件启动容器，在关闭及移除环境的时候，也需要在对应目录下。