Centos安装docker+vulhub搭建
嫌弃平常因为复现搭建环境所带来的麻烦,所以打算用docker来管理搭建靶机
准备一个纯净的Centos系统虚拟机安装,这里已经安装好了就不演示怎么在虚拟机安装
安装Docker最基本的要求是Linux内核要3.10以上,使用uname -a查看系统信息
1.配置yum源
备份
cd /etc/yum.repos.d
mkdir repos_bak #用来保存备份文件夹
mv *.repo repos_bak
添加阿里源
curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo
重建yum源缓存
yum clean all && yum makecache
2.安装docker
确保yum包是最新
yum update -y
安装基本驱动依赖
yum insatll -y yum-untils device-mapper-persistent-data lvm2
使用阿里的Docker源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
安装Docker
yum -y install docker-ce #默认版本安装
#这里为了偷懒直接用默认安装,也可以指定版本安装 (安装默认版本此处忽略)
yum list docker-ce --showduplicates | sort -r #显示docker版本列表
yum -y install 版本 #如:yum -y install docker-ce-18.03.1.ce-1.el7.centos
验证Docker是否安装好
docker version
添加开机自启
systemctl start docker
systemctl enable docker
设置国内源,加速镜像使用
vim /etc/docker/daemon.json #如果没有就自己创建
添加
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://3laho3y3.mirror.aliyuncs.com",
"http://f1361db2.m.daocloud.io",
"https://mirror.ccs.tencentyun.com"
]
}
添加好后重启Docker
systemctl daemon-reload
systemctl restart docker
安装docker-compose
<span>curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-<span><span>`<span>uname -s<span>`-<span><span>`<span>uname -m<span>` -o /usr/local/bin/docker-compose</span></span></span></span></span></span></span></span></span>
chomd +x /usr/local/bin/docker-compose
<span> </span>
到此,Docker的环境就安装好了,接下来试着安装vulhub靶机
3.安装Vulhub
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
安装git命令
yum -y git
git -version #验证是否安装成功
创建一个专门存放环境的文件夹,方便管理
mkdir CVE
下载编译Vulhub
cd /CVE #进入靶机管理文件夹,也可以忽略
git clone https://github.com/vulhub/vulhub.git
进入vulhub/wordpress/pwnscriptum/目录
docker-compose up -d #安装此漏洞环境
docker ps #查看运行服务端口
访问 IP:8080
测试好后结束容器
docker-compose down //测试完毕之后,使用此命令即可结束服务,使环境变为初始状态。
如有错误还请指出,谢谢