Docker 环境及vulhub靶场的搭建

2022-12-06 13:41:35 浏览数 (1)

Vulhub简介

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

Vulhub的官方地址:

https://www.cnblogs.comwww.vulhub.org

Vulhub的github地址:

https://github.com/vulhub/vulhub

Docker 简介

代码语言:javascript复制
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。

容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。

Docker 环境搭建

代码语言:javascript复制
更新源镜像:apt-get update

安装CA证书和https协议:apt-get install -y apt-transport-https ca-certificates

安装dirmngr:apt-get install dirmngr

添加GPG密钥并添加更新源:
curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
 
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list

系统更新:apt-get update

安装docker:apt install docker-ce

查看docker的版本信息:docker version   

启动docker服务:service docker start

设置开机自动启动:systemctl enable docker

安装docker-compose:apt install docker-compose

查看docker-compose版本:docker-compose -v

vulhub靶场的搭建

代码语言:javascript复制
### 下载vulhub:

git clone https://github.com/vulhub/vulhub.git
        
        或   

git clone https://gitee.com/puier/vulhub.git

进入想要测试的靶场环境

代码语言:javascript复制
运行靶场:docker-compose up -d  //-d表示放入后台运行

代码语言:javascript复制
查看启动环境:docker ps
代码语言:javascript复制
 启动环境:docker exec -it 82890c70dccb "/bin/bash"
            82890c70dccb 为编号,其余固定格式
代码语言:javascript复制
退出环境:exit

移除环境:docker-compose down

不移除可能会影响其他环境

上述命令(docker-compose down)会执行如下几个动作:
关闭正在运行的容器
删除所有相关容器
移除NAT(docker-compose在运行的时候会创建一个NAT网段)
但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。

0 人点赞