• Centos安装docker+vulhub搭建

    嫌弃平常因为复现搭建环境所带来的麻烦,所以打算用docker来管理搭建靶机

    准备一个纯净的Centos系统虚拟机安装,这里已经安装好了就不演示怎么在虚拟机安装

    安装Docker最基本的要求是Linux内核要3.10以上,使用

    uname -a

    查看系统信息

    1.配置yum源

      备份  

     cd /etc/yum.repos.d

 mkdir repos_bak  #用来保存备份文件夹

 mv *.repo repos_bak

      添加阿里源

     curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
 curl -O http://mirrors.aliyun.com/repo/epel-7.repo
     curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

      重建yum源缓存   

     yum clean all && yum makecache

    2.安装docker

      确保yum包是最新   

     yum update -y

      安装基本驱动依赖  

     yum install -y yum-untils device-mapper-persistent-data lvm2

      使用阿里的Docker源 

     yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 

 yum makecache fast

      安装Docker

    yum -y install docker-ce  #默认版本安装

#这里为了偷懒直接用默认安装,也可以指定版本安装      (安装默认版本此处忽略)

yum list docker-ce --showduplicates | sort -r  #显示docker版本列表

yum -y install 版本  #如:yum -y install docker-ce-18.03.1.ce-1.el7.centos

      验证Docker是否安装好   

    docker version

      添加开机自启

    systemctl start docker

systemctl enable docker

      设置国内源,加速镜像使用

    vim /etc/docker/daemon.json  #如果没有就自己创建
    {
  "registry-mirrors": [
           "https://dockerhub.azk8s.cn",
          "https://reg-mirror.qiniu.com",
        "https://registry.docker-cn.com",
        "http://hub-mirror.c.163.com",
        "https://3laho3y3.mirror.aliyuncs.com",
        "http://f1361db2.m.daocloud.io",
        "https://mirror.ccs.tencentyun.com"
          ]
}

      添加好后重启Docker

    systemctl daemon-reload

systemctl restart docker

      安装docker-compose

    curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

      到此,Docker的环境就安装好了,接下来试着安装vulhub靶机

    3.安装Vulhub

      Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

      安装git命令

    yum -y install git 

git -version #验证是否安装成功

      创建一个专门存放环境的文件夹,方便管理

    mkdir CVE  

      下载编译Vulhub

    cd /CVE  #进入靶机管理文件夹,也可以忽略

git clone https://github.com/vulhub/vulhub.git

      进入vulhub/wordpress/pwnscriptum/目录

    docker-compose up -d #安装此漏洞环境

docker ps #查看运行服务端口

      

      测试好后结束容器   

    docker-compose down //测试完毕之后,使用此命令即可结束服务,使环境变为初始状态。

     参考链接:

          https://www.freebuf.com/column/204885.html

          https://www.cnblogs.com/yufeng218/p/8370670.html

    如有错误还请指出,谢谢
  • 相关阅读:
    VUE(vue对象的简单属性)
    使用Dockerfile封装Django镜像
    Django路由小知识
    字符编码小知识
    python值的引用传递和go语言的值传递
    centos输入正确的账号和密码登陆不进去
    迅为4412开发平台Zigbee模块在物联网智能家居中的应用
    全新升级4412开发板项目学习实战资料
    迅为4418开发板平台应用于智能门禁系统
    【分享】iTOP-iMX6UL开发板驱动看门狗 watchdog 以及 Linux-c 测试例程
  • 原文地址:https://www.cnblogs.com/Lee-404/p/12763280.html
Copyright © 2020-2023  润新知