简单概述

Vulhub是一个面向大众的开源漏洞靶场，借助Docker简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

Docker是一个开源的容器引擎，它有助于更快地交付应用。方便快捷已经是Docker的最大优势，过去需要用数天乃至数周的任务，在Docker容器的处理下，只需要数秒就能完成。 Docker三大核心：
由镜像(Image)、容器(Container)、仓库(Repository)

安装环境

1. kal设置

虚拟机：kali_linux 版本都可以，网卡需要设置为NAT模式

2. 更新软件源中的所有软件列表

防止后面进行安装时报错

apt-get update

知识小扩展：
apt-get update 更新软件源中的所有软件列表。
apt-get upgrade 更新软件。
apt-get dist-upgrade 更新系统版本。如果你对新版本软件的需求不是那么迫切，可以不执行

3. 安装https协议及CA证书

apt-get install -y apt-transport-https ca-certificates

安装步骤

一、安装Docker

1. 下载安装

apt install docker.io

2. 查看Docker是否安装成功

Docker自带一个hello-world环境，我们可以启动这个环境，测试docker功能是否正常

docker run hello-world 

3. 查看docker基本信息

#查看Docker版本
docker -v 
#启动docker环境
systemctl start docker
#显示所有的容器，包括未运行的容器
docker ps -a
#显示运行的容器
docker ps

二、安装docker-compose

1. 安装pip3

apt-get install python3-pip 

2. 安装Docker-Compose

pip3 install docker-compose

docker-compose会默认根据当前目录下的配置文件启动容器，在关闭及移除环境的时候，也需要在对应目录下。

3. 查看docker-compose版本

docker-compose -v

三、安装vulhub靶场

1. 克隆下载

git clone https://gitee.com/puier/vulhub.git

2. 随便进入一个靶场环境目录

cd /root/vulhub/weblogic/CVE-2017-10271

3. 对靶场进行编译

docker-compose build

4. 运行此靶场

docker-compose up -d

5. 查看启动环境

docker-compose ps -a
或
docker ps

此环境运行的端口为7001

6. 通过浏览器访问

在浏览器上进行访问，访问漏洞页面成功，说明环境部署成功，靶场安装完成。

ip:7001

页面中404不存在，靶场环境就是这样，并不是没有访问成功

7. 关闭此靶场环境

docker-compose down

报错及解决

报错信息

这通常是因为 docker-compose 的版本与你安装的 Docker Engine 版本不兼容。检查一下两个版本然后调整一下。

解决

参考版本对应关系

https://dockerdocs.cn/compose/compose-file/compose-versioning/#google_vignette

查看docker和docker-compose版本信息

docker -v

docker-compose -v

docker-compose 1.29.2的版本与docker版本不对应，而且官方也说不建议使用docker-compose 1的版本，那么我打算自己下载二进制包手动安装docker-compose

卸载docker-compose

pip3 uninstall docker-compose

安装2.x版本的docker-compose

官网下载docker-compose二进制包

sudo curl -L "https://github.com/docker/compose/releases/download/v2.20.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

赋运行权限

sudo chmod +x /usr/local/bin/docker-compose

添加到环境变量

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

查看版本

docker-compose version
或
docker-compose -v

配置Docker国内源

参考

https://blog.csdn.net/weixin_43192403/article/details/109232207

可用源：

• Docker 官方中国区：https://registry.docker-cn.com
• 网易：http://hub-mirror.c.163.com
• 中国科技大学：https://docker.mirrors.ustc.edu.cn
• 阿里云：https://aalx8qyj.mirror.aliyuncs.com

增加Docker的镜像源配置文件 /etc/docker/daemon.json

如果没有配置过镜像源该文件默认是不存在的

vim /etc/docker/daemon.json

在其中增加如下内容

{
"registry-mirrors": ["https://aalx8qyj.mirror.aliyuncs.com"]
}

重新加载配置

systemctl daemon-reload

重启docker

systemctl restart docker

查看配置是否生效

docker info|grep Mirrors -A 1