Docker-Compose安装与Vulhub靶场搭建教程

一、Docker安装

1. 卸载旧版本Docker（如有）

yum remove docker docker-common docker-selinux docker-engine

2. 安装依赖软件包

yum install -y yum-utils device-mapper-persistent-data lvm2

3. 设置yum源（使用阿里云镜像）

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

4. 查看所有可用Docker版本

yum list docker-ce --showduplicates | sort -r

5. 安装Docker CE

yum install docker-ce -y

6. 验证安装

docker version

7. 启动Docker服务

systemctl start docker

二、Docker-Compose安装

1. 下载Docker Compose

curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

2. 添加可执行权限

chmod +x /usr/local/bin/docker-compose

3. 创建软链接到/usr/bin/

ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

4. 验证安装

docker-compose --version

三、Vulhub靶场搭建

1. 项目信息

• GitHub地址: vulhub/vulhub
• Wiki地址: Vulhub Wiki

2. 安装Vulhub

yum install -y git
git clone https://github.com/vulhub/vulhub.git
cd ./vulhub

3. 编译靶场环境（可选）

docker-compose build

4. 启动靶场环境

docker-compose up -d

四、使用Vulhub靶场

1. 选择特定漏洞环境

进入目标漏洞目录，例如：

cd httpd/apache_parsing_vulnerability/
# 或
cd ssi-rce/cve-2017-15715/

2. 启动特定靶场

docker-compose up -d

3. 关闭靶场环境

docker-compose down

五、注意事项

1. Docker服务必须启动：在执行任何docker-compose命令前，确保Docker服务已启动

   systemctl start docker
   

2. build命令是可选的：docker-compose up -d会自动检测并构建不存在的环境

3. 配置文件更新：如果更新了配置文件，需要手动执行docker-compose build重新编译

4. 目录结构：Vulhub按漏洞类型组织目录结构，使用前需进入对应漏洞目录

5. 网络要求：确保服务器能正常访问GitHub和Docker Hub以下载所需镜像

六、常见问题解决

1. 权限问题：如果遇到权限错误，尝试在命令前加sudo

2. 网络问题：如果下载速度慢，可以配置Docker国内镜像源

3. 端口冲突：确保靶场使用的端口没有被其他服务占用

4. 资源不足：确保服务器有足够的内存和CPU资源运行容器

通过以上步骤，您可以成功安装Docker和Docker-Compose，并搭建Vulhub漏洞靶场环境进行安全研究和漏洞复现。