kali安装docker搭建vulhub（记录）

vulhub就不多介绍了，直接贴过程

1.更新

sudo apt-get update

2.安装https协议、CA证书

sudo apt-get install -y apt-transport-https ca-certificates

3.安装docker

sudo apt install docker.io

4.查看版本，是否安装上了？
sudo docker -v

5.将用户添加到docker组，启动docker

sudo groupadd docker #添加docker用户组

sudo gpasswd -a $USER docker #将登陆用户加入到docker用户组中

newgrp docker #更新用户组
systemctl start docker #启动docker
6.显示docker容器信息
docker ps -a

7.安装pip3（因为要装docker-compose，vulhub一键化管理工具。可以官网文档了解）

sudo apt-get install python3-pip

8.使用pip3安装docker-compose

pip3 install docker-compose

9.查看docker-compose版本，是否安装上了？
sudo docker-compose -v

10.git下载vulhub
git clone https://github.com/vulhub/vulhub.git

11.进入到vulhub目录( cd vulhub ),通过 ls 命令即可查看漏洞靶场文件夹

cd /vulhub/flask/ssti

12.启动环境（需在需要测试的漏洞目录下使用以下命令完成）
docker-compose up -d（安装完成后，启动环境的命令）

这里如果默认安装会很慢的，下面补充下添加国内镜像：

12.1.创建daemon.json文件

sudo vim /etc/docker/daemon.json

12.2粘贴以下代码进去

{

"registry-mirrors": ["https://nfesww3w.mirror.aliyuncs.com"]

}

12.4重启docker即可

systemctl daemon-reload

systemctl restart docker

13.浏览器使用kali的本地ip地址带端口访问，使用如下命令查看端口

docker-compose ps

14.关闭环境

docker-compose会默认根据当前目录下的配置文件启动容器，在关闭及移除环境的时候，也需要在对应目录下。我们执行docker-compose up -d后，不要离开当前目录即可，漏洞测试结束后，执行如下命令移除环境：
docker-compose down

 

官网：https://vulhub.org/

引用+图文参考：http://www.likecs.com/show-105873.html