vm安装docker和vulhub

Posted 2023-05-21 wd404

序：不知道是因为vm或者kali、还是其它的缘故。安装docker后总是可以运行，但是无法拉取镜像。经过网上一系列的搜索和尝试，最终才解决。这里进行记录，以备后用。

1、准备

环境：vm、kali系统，nat

切换管理员权限：

sudo su

2、配置apt源和更新

vim /etc/apt/sources.list

apt update
apt upgrade

3、安装docker

apt install docker.io

docker的安装，核心的就是这一条命令。(181条消息) kali下对Docker的详细安装_kali安装docker_萌褚的博客-CSDN博客

网上一些文档会要求加入gpg key，设置https方法和ca证书，安装和更新dirmngr等，但是否影响不确定。kali下docker安装教程 - LEOGG - 博客园 (cnblogs.com)

4、测试和报错

# 启动docker
systemctl start docker
# 查看docker状态
systemctl status docker
# 查看docker版本
docker -v

• 一般，安装成功后，以上测试都是没有问题的。
• 但是，接下来拉取镜像就可能存在问题

无论是docker run还是docker pull、docker search或者其它，无法拉取镜像。参照网上搜索，可能是几方面问题：

• vm未连接网络，可以通过vm浏览器或者ping命令排查
• docker镜像默认是国外的，需要配置国内的加速。这并没有解决我这里的问题，配置国内加速但无效，仍报错。但加速配置理论上是有益的，因此后续作为配置之一

5、配置

5.1解决异常

问题的核心参考是：使用docker报错 ：Error response from daemon: Get https://index.docker.io/v1/search?q=java&n=25: dial tcp: - 笑眼迷人 - 博客园 (cnblogs.com)

(1)编辑配置以下文件

vim /etc/resolv.conf

编辑前的文本是：192.168.0.1

编辑后的文本是

(2)重启网络服务

尝试命令：

systemctl restart network

但是我这里执行失败，解决Failed to restart network.service: Unit network.service not found. (95its.com)

执行：

service networking restart

(3)再次进行docker search、docker run命令，成功执行

5.2 加速器配置和其它

这些是在5.1配置之前的，并未改变异常结果。但是也很难完全排除其作用，尤其是加速器配置本身是有益的，建议进行配置。

(1)网络改NAT为桥接模式

(2)配置加速

vim /etc/docker/daemon.json

• 我这里仅配置了一个阿里云加速，是注册，然后免费使用的

systemctl daemon-reload
systemctl restart docker

• 启用设置，重新启动docker

 

ubuntu20.04 安装docker dockers-compose vulhub 详细过程

一、安装

Ubuntu IP： ip addr     192.168.198.141

1.安装docker

安装：sudo apt install docker.io

查看是否安装成功

zoe@ubuntu:~$ docker --version

Docker version 20.10.7, build 20.10.7-0ubuntu5~20.04.2

docker是一个系统服务，所以，安装完成后可能需要手工启动服务：service  docker start，否则会出现连接失败的情况。同样，如果docker没有自启动，你也需要手工启动docker服务。如果你是使用一键安装工具安装的docker，则docker会自动启动。

一键安装是：curl -s https://get.docker.com/ | sh

手动启动服务：service docker start（使用的是这个给）

查看运行状态：systemctl status docker

2.安装docker-compoase（加速器）

Docker加速器对Dockerhub进行加速

zoe@ubuntu:~$ python3 --version

Python 3.8.10

安装pip：sudo apt install python3-pip

检查是否安装成功：pip3 --version

pip 20.0.2 from /usr/lib/python3/dist-packages/pip (python 3.8)

安装docker-compose：pip install docker-compose（失败）

 

 

安装：

 

 

检查：docker-compose -v，  有返回说明安装成功

3.安装vulhub

 

解压，打开指定目录，启动环境

sudo docker-compose build #将镜像拉到本地

二、启动测试

docker-compose会自动查找当前目录下的配置文件（默认文件名为docker-compose.yml），并根据其内容编译镜像和启动容器。所以，要运行某个漏洞靶场，需要先进入该漏洞所在的目录。

在Vulhub中选择某个环境，进入对应目录。/解释

Tomcat：这个软件用来装载你的javaweb程序，可以称它为web容器，你的jsp/servlet程序需要运行在Web容器上，Web容器有很多种，JBoss、WebLogic等等，Tomcat是其中一种。tomcat是一种web服务器，也可以称作运行在服务器（物理意义上的计算机）上的一种软件包。用来对服务器上的HTML文档提供访问权限控制。

以上的说法可能太专业化，一时难以理解。其实用通俗的语言来讲，万维网本质上就是“超文本文档”

tomcat是一个中间件，在B/S架构中，浏览器发出的http请求经过tpmcat中间件，转发到最终的目的服务器上，响应消息再通过tomcat返回给浏览器。

tomcat所做的事情主要有：开启监听端口监听用户的请求，解析用户发来的http请求然后访问到你指定的应用系统，然后你返回的页面经过tomcat返回给用户。

路径；zoe@ubuntu:~/Downloads/vulhub-master/flask/ssti$

zoe@ubuntu:~/Downloads/vulhub-master/tomcat/tomcat8$

zoe@ubuntu:~/Downloads/vulhub-master/postgres/CVE-2018-1058$

 

sudo docker-compose up -d#启动漏洞环境tomcat8

将当前用户加入docker组： sudo gpasswd -a ${USER} docker

退出当前用户，重新登录，再启动即可