dorcker与vlu靶场搭建

dorcker安装

以kali linux 为例

1. 安装必要的一些系统工具

   apt update

   apt -y install apt-transport-https ca-certificates curl software-properties-common

   

2. 添加Docker PGP key

   curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/docker-ce-archive-keyring.gpg

   

3. 写入软件源信息

   printf ‘%s\n’ “deb https://download.docker.com/linux/debian bullseye stable” | sudo tee /etc/apt/sources.list.d/docker-ce.list

   

4. 更新APT

   这个要等一会了，有点小慢

   apt update

   

5. 安装Docker

   apt install docker-ce docker-ce-cli containerd.io

   

6. 查看Docker状态

   systemctl status docker

   

   安装成功

7. 启动Docker

   systemctl start docker

8. 设置Docker开机自启

   systemctl enable docker

   

9. 安装docker-compose

   curl -L https://get.daocloud.io/docker/compose/releases/download/v2.12.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
   

   

   chmod +x /usr/local/bin/docker-compose 添加执行权限

   安装完成

Docker基础操作

镜像操作

1. 列出镜像

   docker image ls -a

   或 docker images

   

   REPOSITORY：镜像所在的仓库名称
   TAG：镜像标签
   IMAGEID：镜像ID
   CREATED：镜像的创建日期(不是获取该镜像的日期)
   SIZE：镜像大小

2. 拉取镜像

   docker image pull library/hello-world

   

3. 删除镜像

   docker rmi 镜像名/ID

   

容器操作

1. 创建容器

   docker run [option] 镜像名[传入的命令]

   常用可选参数

   -i 交互模式运行

   -it 容器启动后进入命令行

   –name 为容器命名

   -v 目录映射关系

   -d 创建守护式容器（不会自动进入shell）

   -p 端口映射

   -e 为容器设置环境变量

   –network=host 表示将主机的网络环境映射到到容器中

2. 创建交互式centos容器

   centos，在创建容器时，如果没有发现镜像，则会自动拉取一个镜像，就不用手动拉取镜像，直接创建即可

   docker run -it --name=centos1 centos /bin/bash

   自动拉取镜像

   

   创建完成直接进入shell

   

   输入exit 退出(退出后自动关闭容器)

3. 创建守护式容器

   这次就不用拉取了，因为前面拉取过了

   docker run -dit --name=centos2 centos

   

4. 查看正在运行的容器

   docker ps

   

5. 查看所有容器

   docker ps -a

   

6. 进入已开启容器的shell

   docker exec -it 容器id/名 /bin/bash

   守护式容器exit后不会自动关闭

   

7. 停止正在运行的容器

   docker stop 容器id/名

   

8. 开启未在运行的容器

   docker start 容器id/名

   

9. 删除容器

   删除之前先关闭容器

   docker rm 容器id/名

   

   

10. 将容器保存为镜像

    docker save -o ./centos2.tar centos2

11. 加载镜像到本地

    docker load -i ./centos.tar

Docker搭建靶场

Vulhub

1. 下载

   git clone https://github.com/vulhub/vulhub.git

   

2. 拉取镜像并打开容器

   下载成功后会在根目录创建Vulhub文件夹，进入文件夹

   cd Vulhub

   ls 查看漏洞列表

   

   选择一个进入

   cd thinkphp

   ls

   

   选择一个进入

   cd 5-rce

   ls

   

   看到xxx.yml证明进入到漏洞目录，可以开始拉取镜像创建容器了

   docker-compose up -d

   

3. 查看配置文件

   cat docker-compose.yml

   

   端口映射到8080端口了

4. 尝试访问127.0.0.1:8080

   ps:创建完容器自动开启

   

   搭建完成，不用记得关掉省的占端口

Vulapp

收藏网站：VulApps

直接在这里选择需要的靶场

然后下面就有如何拉取镜像启动环境的命令，还是十分方便的

操作演示

1. 拉取镜像

   

2. 启动环境

   

3. 访问

   

   安装成功

Vulfocus

拉取镜像

docker pull vulfocus/vulfocus:latest

开启靶场

docker create -p 8024:80 -v /var/run/docker.sock:/var/run/docker.sock -e
VUL_IP=靶机ip vulfocus/vulfocus

启动容器

docker container start 容器ID

访问靶机ip:8024

账号密码都是admin

安装完成