Docker搭建靶场初探(主要对坑点进行总结)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker搭建靶场初探(主要对坑点进行总结)相关的知识,希望对你有一定的参考价值。

参考技术A 解决方法: 将 $(lsb_release -cs) 换至 buster
参考链接: deepin_v20安装docker(解决lsb_release -cs 返回n/a的问题)

解决方法: 使用 apt-cache madison containerd.io 查询其他版本进行安装
参考链接: Docker 官方教程 节选自 Install Docker Engine 部分

Docker IP:172.10.0.1/16
Vmware IP(NAT):192.168.163.133/24
Host IP:192.168.1.140/24

针对无法Ping通。不得不使用自己那一点点的网络知识老本,添加static route进行解决。

完成物理机的静态路由添加后,可通过物理机访问IP地址成功访问sqli-labs靶场

Docker搭建漏洞靶场(VulhubVulnappVulfocus)

文章目录

vulhub 靶场搭建

简介

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。

环境搭建过程

  • 通过浏览器访问 https://github.com/vulhub/vulhub 下载到本地。

  • 下载完成后上转到你需要搭建得服务器上,我这里我使用kali Linux作为服务器

  • 通过unzip解压压缩包

  • 进入目录选定自己需要使用到的靶场,使用命令docker-compose up -d 拉取镜像并开启容器。

  • 通过 docker ps 命令查看端口映射信息

  • 访问靶场通过浏览器搜索 服务器IP地址+端口号

vulnapp靶场搭建

GitHub详细说明地址:
https://github.com/Medicean/VulApps
https://hub.docker.com/r/medicean/vulapps

  • 打开浏览器访问 https://github.com/Medicean/VulApps 查看漏洞所对应目录下的readme文件,并找到相关环境得tag,然后通过 docker pull 命令直接拉取镜像即可。

以Struts2 S2-037 为例 !

  • 通过S2-037漏洞环境的README文件得知tag为 s_struts2_s2-037

1、获取镜像:

docker pull medicean/vulapps:s_struts2_s2-037

如果获取速度慢,推荐使用中科大 Docker Mirrors或者 阿里云 Mirrors 加速器

关于加速器问题请参考我之前的一篇文章 Docker基础操作

2、创建并启动容器

docker run -d -p 80:8081 medicean/vulapps:s_struts2_s2-037
#`-p 80:8081` 前面的 80 代表物理机的端口,可随意指定。

访问 http://127.0.0.1:8081 即可访问启动好的 s2-037 环境,快拿出 exp 工具尝试一下吧。

vulfocus靶场搭建

简介

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

Vulfocus 官网:https://fofapro.github.io/vulfocus/

GitHub:https://github.com/fofapro/vulfocus

在线 Vulfocus:

http://vulfocus.fofa.so/

http://vulfocus.io/

http://vulfocus.club/

环境搭建

  • 通过docker拉取镜像vulfocus/vulfocus
docker pull vulfocus/vulfocus:latest

  • 开启靶场
docker create -p 88:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xx.xx.xx.xx vulfocus/vulfocus
#参数介绍
注意:(-p 前边的端口代表物理机的端口,后边的端口是docker的端口)
-v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
 unix://var/run/docker.sock 进行连接,也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放
2375 端口)。
-e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ,不能为 127.0.0.1。

  • 上述步骤只算添加了docker容器,并未进行启动,需要通过命令
docker container start 接上述命令给出的容器id前四位即可

  • 此时靶场开启打开浏览器访问服务器ip加88端口即可打开,我这里为192.168.88.128:88 默认账号密码为admin admin

以上是关于Docker搭建靶场初探(主要对坑点进行总结)的主要内容,如果未能解决你的问题,请参考以下文章

vulnhub靶场搭建

Docker搭建漏洞靶场(VulhubVulnappVulfocus)

Docker搭建靶场操作

搭建Vulhub开源漏洞靶场

[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境

使用Centos安装搭建docker+vulhub靶场