Centos安裝docker+vulhub搭建
嫌棄平常因為復現搭建環境所帶來的麻煩,所以打算用docker來管理搭建靶機
準備一個純凈的Centos系統虛擬機安裝,這裡已經安裝好了就不演示怎麼在虛擬機安裝
安裝Docker最基本的要求是Linux內核要3.10以上,使用uname -a查看系統信息
1.配置yum源
備份
cd /etc/yum.repos.d
mkdir repos_bak #用來保存備份文件夾
mv *.repo repos_bak
添加阿里源
curl -O //mirrors.aliyun.com/repo/Centos-7.repo
curl -O //mirrors.aliyun.com/repo/epel-7.repo
curl -O //mirrors.aliyun.com/repo/epel-testing.repo
重建yum源緩存
yum clean all && yum makecache
2.安裝docker
確保yum包是最新
yum update -y
安裝基本驅動依賴
yum insatll -y yum-untils device-mapper-persistent-data lvm2
使用阿里的Docker源
yum-config-manager –add-repo //mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
安裝Docker
yum -y install docker-ce #默認版本安裝
#這裡為了偷懶直接用默認安裝,也可以指定版本安裝 (安裝默認版本此處忽略)
yum list docker-ce –showduplicates | sort -r #顯示docker版本列表
yum -y install 版本 #如:yum -y install docker-ce-18.03.1.ce-1.el7.centos
驗證Docker是否安裝好
docker version
添加開機自啟
systemctl start docker
systemctl enable docker
設置國內源,加速鏡像使用
vim /etc/docker/daemon.json #如果沒有就自己創建
添加
{
“registry-mirrors”: [
”//dockerhub.azk8s.cn”,
”//reg-mirror.qiniu.com”,
”//registry.docker-cn.com”,
”//hub-mirror.c.163.com”,
“//3laho3y3.mirror.aliyuncs.com”,
“//f1361db2.m.daocloud.io”,
“//mirror.ccs.tencentyun.com”
]
}
添加好後重啟Docker
systemctl daemon-reload
systemctl restart docker
安裝docker-compose
curl -L //github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chomd +x /usr/local/bin/docker-compose
到此,Docker的環境就安裝好了,接下來試着安裝vulhub靶機
3.安裝Vulhub
Vulhub是一個面向大眾的開源漏洞靶場,無需docker知識,簡單執行兩條命令即可編譯、運行一個完整的漏洞靶場鏡像。旨在讓漏洞復現變得更加簡單,讓安全研究者更加專註於漏洞原理本身。
安裝git命令
yum -y git
git -version #驗證是否安裝成功
創建一個專門存放環境的文件夾,方便管理
mkdir CVE
下載編譯Vulhub
cd /CVE #進入靶機管理文件夾,也可以忽略
git clone //github.com/vulhub/vulhub.git
進入vulhub/wordpress/pwnscriptum/目錄
docker-compose up -d #安裝此漏洞環境
docker ps #查看運行服務端口
訪問 IP:8080
測試好後結束容器
docker-compose down //測試完畢之後,使用此命令即可結束服務,使環境變為初始狀態。
