centos7系统安装docker+搭建vulhub教程

1.配置yum源

cd /etc/yum.repos.d  #进入配置文件夹
mkdir repos_bak　　#创建备份文件夹
mv *.repo repos_bak #备份文件

2.使用阿里源

curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

3.重建yum源缓存

yum clean all && yum makecache

4.安装驱动依赖

yum install -y yum-untils device-mapper-persistent-data lvm2

5.安装yum-utils

yum install -y yum-utils

6.安装docker

使用阿里云docker源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo　 #新增阿里docker源
yum makecache fast #建立元数据缓存

7.安装最新版本的docker

yum -y install docker-ce  #使用这一条命令安装docker
docker version #查看docker版本

8.设置docker开启启动

systemctl daemon-reload
systemctl restart docker

9.设置国内镜像源，避免后面的漏洞环境下载失败

vi /etc/docker/daemon.conf #进入daemon.conf文件

{
 　"registry-mirrors": ["https://nfesww3w.mirror.aliyuncs.com"]
}        
#添加镜像源

10.重启docker

systemctl daemon-reload
systemctl restart docker

11.安装docker-compose以及给予权限

sudo curl -L https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose #提升权限
docker-compose version  #查看版本号

12.安装git

yum -y install git
git --version #查看版本

13.安装vulhub

mkdir vulhub  #创建vulhub目录
cd vulhub
git clone https://github.com/vulhub/vulhub.git  #下载vulhub

14.运行vulhub靶场

选择靶场并启动

例如：

cd php  #进入php相关漏洞的文件夹
cd CVE-2018-19518 #使用这个漏洞
docker-compose up -d #安装并启动靶场环境也叫创建容器

如果执行docker-compose up -d 后出现如下错误，请检查docker服务是否开启

ERROR: Couldn't connect to Docker daemon at http+docker://localhost - is it running?
If it's at a non-standard location, specify the URL with the DOCKER_HOST environment variable

systemctl start docker #开启dockerc即可解决

如果执行docker-compose up -d 后出现如下错误，说明docker网关关闭的，docker network无法对新container进行网络配置，重启一下就好了

docker-compose up -d

Creating network "cve-2018-19518_default" with the default driver
ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i br-82ceae459814 -j RETURN: iptables: No chain/target/match by that name.

systemctl restart docker #重启docker服务即可解决

查看端口

docker-compose ps 
docker ps

浏览器访问，主机ip:端口

15.关闭靶场

用完后最好都关闭，降低系统性能消耗

docker-compose down

16.删除镜像

查看下载的镜像

 docker images  #查看下载的镜像

　 docker rmi ID #删除