docker+vulhub快速搭建漏洞环境

Posted xingyuner

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了docker+vulhub快速搭建漏洞环境相关的知识,希望对你有一定的参考价值。

遇到错误

技术图片

 

 rm -f /var/run/yum.pid 

 

 



原理

docker是利用Linux内核虚拟机化技术(LXC),提供轻量级的虚拟化,以便隔离进程和资源。LXC不是硬件的虚拟化,而是Linux内核的级别的虚拟机化,相对于传统的虚拟机,节省了很多硬件资源。

 

在CentOS6.8是可以支持docker,但是有些特性无法使用,因此至少使用3.8的内核版本,建议是使用3.10版本以上。国内生产环境很多都是使用CentOS,所以一般使用CentOS7即可。

当然如果是Ubuntu/Debian/Deepin系列的发行版本也是支持的。

技术图片

 

 

0x01   安装docker-ce

 

操作系统:CentOS 7.6.1810

软件源:阿里云镜像(在阿里云镜像站上面可以找到docker-ce的软件源,使用国内的源速度比较快)

如果没有物理机,可以先使用虚拟机进行学习。操作系统安装,跳过(网上教程很多)。

1、安装依赖

docker依赖于系统的一些必要的工具,可以提前安装。

yum install -y yum-utils device-mapper-persistent-data lvm2

2、添加软件源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

 

3、安装docker-ce

yum clean all yum makecache fastyum -y install docker-ce

 

 

4、 docker安装中会遇到一些问题:

 只能启动client,无法启动server

原因 :公钥未安装,key没有导入

解决办法如下:

[root@localhost ~]# wget  https://get.docker.com/gpg

[root@localhost ~]# rpmkeys --import ./gpg

[root@localhost ~]# systemctl start docker.service

[root@localhost ~]# docker version

 

5、启动并加入开机启动

systemctl start docker
systemctl enable docker

 

 6、查看版本信息  docker  -version

技术图片

 0x02 下载python环境

 

安装python可能用到的依赖:

[root@ghz ~]# yum install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel sqlite-devel

安装 wget 命令:

yum -y install  wget

 

wget命令安装成功后就通过wget命令下载python源码包

wget  https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tgz

这个可以看到这个文件后缀名是tgz,我们需要解压这个文件

tar -zxvf Python-3.6.5.tgz

进入解压的目录

进行编译,指定编译后生成文件的位置

./config --prefix=usr/local/python3

技术图片

 查看版本

python -v

技术图片

 

0x03  docker-compose 的安装及使用

 

  • Docker Compose 是一个用来定义和运行复杂应用的 Docker 工具。使用 Docker Compose 不再需要使用 shell 脚本来启动容器。(通过 docker-compose.yml 配置)

 

  • 安装
  • 可以通过修改 URL 中的版本,自定义您需要的版本。
sudo curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
  • 卸载

 

sudo rm /usr/local/bin/docker-compose

 

 

 


 

 0x04 下载vulhub环境

 git clone https://github.com/vulhub/vulhub.git

 直接下载地址:https://github.com/vulhub/vulhub/archive/master.zip

 

解压 unzip  vulhub-master

 

技术图片

 

 运行命令: docker-compose up -d (推荐)或者 docker-compose build

    运行命令

docker-compose up -d //安装此漏洞环境
docker ps //查看运行服务端口

    访问ip:port即可看到web网页

 

技术图片

 

 

技术图片

 

 

 

 

 

 

 

 

 

测试完毕之后,使用

docker-compose down

 

即可结束服务,使环境变为初始状态。

上述命令会执行如下几个动作:

关闭正在运行的容器

删除所有相关容器

移除NAT(docker-compose在运行的时候会创建一个NAT网段)

 

 

 

 

 

以上是关于docker+vulhub快速搭建漏洞环境的主要内容,如果未能解决你的问题,请参考以下文章

Vulhub搭建

使用Ubuntu搭建vulhub靶场环境

kali中安装漏洞靶场Vulhub(超详细)

kali中安装漏洞靶场Vulhub(超详细)

St2-057远程代码执行漏洞复现过程

搭建Vulhub开源漏洞靶场