docker安装与vulfocus、vulhub靶场部署

Docker安装

1、Docker 要求 CentOS 系统的内核版本高于 3.10 ，使用uname -r来验证你的CentOS 版本是否支持 Docker 。

 

 

2、使用 root 权限登录 Centos。确保 yum 包更新到最新。

yum update -y

 

3、卸载旧版本（如果安装过的话）

yum remove docker  docker-common docker-selinux docker-engine

 

4、安装需要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的。

yum install -y yum-utils device-mapper-persistent-data lvm2

 

5、设置yum源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

 

6、可以查看所有仓库中所有docker版本，并选择特定版本安装

yum list docker-ce --showduplicates | sort -r

 

7、安装docker

yum install docker-ce -y  

#由于repo中默认只开启stable仓库，故这里安装的是最新稳定版17.12.0

yum install <FQPN>  

# 例如：

sudo yum install docker-ce-17.12.0.ce -y

若过程中出现报错（该报错是因为之前已经安装过旧版本的docker）：

 

执行以下命令卸载旧版本的包，然后再次安装docker即可

sudo yum erase docker-ce-cli-1:20.10.12-3.el7.x86_64

 

 

8、启动并加入开机启动

systemctl start docker
systemctl enable docker

 

 

9、验证安装是否成功(有client和service两部分表示docker安装启动都成功了)

docker version

 

 

10、安装docker-compose

curl -L https://get.daocloud.io/docker/compose/releases/download/1.26.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose -k
chmod +x /usr/local/bin/docker-compose

参考链接：https://www.cnblogs.com/yufeng218/p/8370670.html

 

Docker使用

1、查看docker镜像

docker images

 

 

2、查看当前所有运行中的docker

docker ps -a

参考链接：

https://cat-nineteen.github.io/2021/08/27/docker%E5%AE%89%E8%A3%85%E4%B8%8E%E4%BD%BF%E7%94%A8/

 

搭建Vulfocus靶场

1、获取docker镜像

docker pull vulfocus/vulfocus:latest

#注意：这里镜像拉取不上重新启动一下docker环境

 

 

2、运行vulfocus（即启动docker镜像）

docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus  

#这里的IP必须为当前虚拟机的IP

#如果端口被占用，则命令执行不成功

#命令说明

-v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。

-e DOCKER_URL 为 Docker 连接方式，默认通过 unix://var/run/docker.sock 进行连接，也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接（必须开放 2375 端口）。

-v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。

-e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ，不能为 127.0.0.1

 

若因为80端口被占用而发生如下报错：

（1）找到占用端口的程序netstat -anp|grep 80（yum install -y net-tools）

（2）杀掉进程kill -9 xxx，然后再运行vulfocus即可

 

3、关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

 

4、之后打开浏览器输入IP即可访问

登陆用户名密码：admin/admin

 

 

5、通过以下步骤进行靶机场景搭建

 

参考链接：https://www.cnblogs.com/confidant/archive/2021/10/24/15452115.html

 

搭建Vulhub靶场

1、下载Vulhub（建议下载到/opt下）

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip

 

2、解压

unzip vulhub-master.zip

 

 

3、使用方法

（1）cd vulhub-master

（2）再cd到你想要利用的CVE漏洞下

（3）docker-compose up -d启动

（4）docker ps -a查看

（5）再通过浏览器访问不同环境对应的端口即可

参考链接：https://www.cnblogs.com/R-S-PY/p/12131838.html