Centos安装docker+vulhub搭建

嫌弃平常因为复现搭建环境所带来的麻烦,所以打算用docker来管理搭建靶机

准备一个纯净的Centos系统虚拟机安装,这里已经安装好了就不演示怎么在虚拟机安装

安装Docker最基本的要求是Linux内核要3.10以上,使用uname -a查看系统信息

1.配置yum源

  备份

    cd /etc/yum.repos.d

    mkdir repos_bak  #用来保存备份文件夹

    mv *.repo repos_bak

  添加阿里源

    curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
    curl -O http://mirrors.aliyun.com/repo/epel-7.repo
    curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

  重建yum源缓存

    yum clean all && yum makecache

2.安装docker

  确保yum包是最新

    yum update -y

  安装基本驱动依赖

    yum insatll -y yum-untils device-mapper-persistent-data lvm2

  使用阿里的Docker源 

    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 

    yum makecache fast

  安装Docker

    yum -y install docker-ce  #默认版本安装

    #这里为了偷懒直接用默认安装,也可以指定版本安装      (安装默认版本此处忽略)

    yum list docker-ce --showduplicates | sort -r  #显示docker版本列表

    yum -y install 版本  #如:yum -y install docker-ce-18.03.1.ce-1.el7.centos

  验证Docker是否安装好

    docker version

  添加开机自启

    systemctl start docker

    systemctl enable docker

  设置国内源,加速镜像使用

    vim /etc/docker/daemon.json  #如果没有就自己创建

    添加

    {
      "registry-mirrors": [
        "https://dockerhub.azk8s.cn",
        "https://reg-mirror.qiniu.com",
        "https://registry.docker-cn.com",
        "http://hub-mirror.c.163.com",
        "https://3laho3y3.mirror.aliyuncs.com",
        "http://f1361db2.m.daocloud.io",
        "https://mirror.ccs.tencentyun.com"
      ]
    }

  添加好后重启Docker

    systemctl daemon-reload

    systemctl restart docker

  安装docker-compose

    <span>curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-<span><span>`<span>uname -s<span>`-<span><span>`<span>uname -m<span>` -o /usr/local/bin/docker-compose</span></span></span></span></span></span></span></span></span>

    chomd +x /usr/local/bin/docker-compose

<span> </span>

  到此,Docker的环境就安装好了,接下来试着安装vulhub靶机

3.安装Vulhub

  Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

  安装git命令

    yum -y git 

    git -version #验证是否安装成功

  创建一个专门存放环境的文件夹,方便管理

    mkdir CVE  

  下载编译Vulhub

    cd /CVE  #进入靶机管理文件夹,也可以忽略

    git clone https://github.com/vulhub/vulhub.git

  进入vulhub/wordpress/pwnscriptum/目录

    docker-compose up -d #安装此漏洞环境

    docker ps #查看运行服务端口

  访问 IP:8080

  Centos安装docker+vulhub搭建

  测试好后结束容器

  docker-compose down //测试完毕之后,使用此命令即可结束服务,使环境变为初始状态。

 

如有错误还请指出,谢谢