docker安裝與vulfocus、vulhub靶場部署
Docker安裝
1、Docker 要求 CentOS 系統的核心版本高於 3.10 ,使用uname -r來驗證你的CentOS 版本是否支援 Docker 。
2、使用 root 許可權登入 Centos。確保 yum 包更新到最新。
yum update -y
3、解除安裝舊版本(如果安裝過的話)
yum remove docker docker-common docker-selinux docker-engine
4、安裝需要的軟體包, yum-util 提供yum-config-manager功能,另外兩個是devicemapper驅動依賴的。
yum install -y yum-utils device-mapper-persistent-data lvm2
5、設定yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
6、可以檢視所有倉庫中所有docker版本,並選擇特定版本安裝
yum list docker-ce --showduplicates | sort -r
7、安裝docker
yum install docker-ce -y
#由於repo中預設只開啟stable倉庫,故這裡安裝的是最新穩定版17.12.0
yum install <FQPN>
# 例如:
sudo yum install docker-ce-17.12.0.ce -y
若過程中出現報錯(該報錯是因為之前已經安裝過舊版本的docker):
執行以下命令解除安裝舊版本的包,然後再次安裝docker即可
sudo yum erase docker-ce-cli-1:20.10.12-3.el7.x86_64
8、啟動並加入開機啟動
systemctl start docker
systemctl enable docker
9、驗證安裝是否成功(有client和service兩部分表示docker安裝啟動都成功了)
docker version
10、安裝docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.26.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose -kchmod +x /usr/local/bin/docker-compose
參考連結:https://www.cnblogs.com/yufeng218/p/8370670.html
Docker使用
1、檢視docker映象
docker images
2、檢視當前所有執行中的docker
docker ps -a
參考連結:
https://cat-nineteen.github.io/2021/08/27/docker%E5%AE%89%E8%A3%85%E4%B8%8E%E4%BD%BF%E7%94%A8/
搭建Vulfocus靶場
1、獲取docker映象
docker pull vulfocus/vulfocus:latest
#注意:這裡映象拉取不上重新啟動一下docker環境
2、執行vulfocus(即啟動docker映象)
docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
#這裡的IP必須為當前虛擬機器的IP
#如果埠被佔用,則命令執行不成功
#命令說明
-v /var/run/docker.sock:/var/run/docker.sock 為 docker 互動連線。
-e DOCKER_URL 為 Docker 連線方式,預設通過 unix://var/run/docker.sock 進行連線,也可以通過 tcp://xxx.xxx.xxx.xxx:2375 進行連線(必須開放 2375 埠)。
-v /vulfocus-api/db.sqlite3:db.sqlite3 對映資料庫為本地檔案。
-e VUL_IP=xxx.xxx.xxx.xxx 為 Docker 伺服器 IP ,不能為 127.0.0.1
若因為80埠被佔用而發生如下報錯:
(1)找到佔用埠的程式netstat -anp|grep 80(yum install -y net-tools)
(2)殺掉程序kill -9 xxx,然後再執行vulfocus即可
3、關閉防火牆
systemctl stop firewalld
systemctl disable firewalld
4、之後開啟瀏覽器輸入IP即可訪問
登陸使用者名稱密碼:admin/admin
5、通過以下步驟進行靶機場景搭建
參考連結:
https://www.cnblogs.com/confidant/archive/2021/10/24/15452115.html
搭建Vulhub靶場
1、下載Vulhub(建議下載到/opt下)
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
2、解壓
unzip vulhub-master.zip
3、使用方法
(1)cd vulhub-master
(2)再cd到你想要利用的CVE漏洞下
(3)docker-compose up -d啟動
(4)docker ps -a檢視
(5)再通過瀏覽器訪問不同環境對應的埠即可
參考連結:https://www.cnblogs.com/R-S-PY/p/12131838.html