在kali中安装docker利用vulhub搭建渗透测试环境

• 在kali中安装docker

1. apt-get update
   
2. apt-get install -y apt-transport-https ca-certificates
   
   出现错误提示输入如下命令可解决。
   sudo rm /var/cache/apt/archives/lock
   sudo rm /var/lib/dpkg/lock 
   
3. apt-get install dirmngr
   需要继续执行的选择Y选项

4. apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 
   --recv-keys 58118E89F3A912897C070ADBF76221572C52609
   导入密钥

   
5. echo 'deb https://apt.dockerproject.org/repo debian-stretch main' > \
   > /etc/apt/sources.list.d/docker.list
   
6. apt-get update
   
7. apt-get install docker-engine
   
   有提示继续执行Y选项，等待docker安装完成。
8. 自此docker安装结束，命令service docker start启动docker，输入命令docker version查看docker版本。
   
   
    

• 下载vluhub并启动环境

1. git clone https://github.com/vulhub/vulhub.git
   
2. 进入vulhub目录可以查看目录下各种漏洞环境
   
3. 安装docker-compose
   pip install docker-compose
   kali自带python环境，其他系统可能需要安装python环境。
   
4. 以flask/ssti环境进行演示。
   进入到flask/ssti（cd flask/ssti）目录下输入命令 docker-compose up -d启动漏洞环境。
   
5. 下载完成后输入docker-compose查看启动环境
   
6. 在浏览器对搭建环境进行访问
   
7. 如下图，证明其存在远程命令执行漏洞。
   
8. 可以在README.md中查看漏洞复现步骤。