CentOS 7 安装docker和搭建Vulhub靶场环境

发布于 2021-08-23  201 次阅读


Docker的三大核心概念:镜像、容器、仓库。

镜像:类似虚拟机的镜像、用俗话说就是安装文件。

容器:类似一个轻量级的沙箱,容器是从镜像创建应用运行实例,可以将其启动、开始、停止、删除,而这些容器都是相互隔离、互不可见的。

仓库:类似代码仓库,是Docker集中存放镜像文件的场所。

安装Docker最基本的要求是Linux内核要3.10以上,使用uname -a可以查看系统版本信息。Docker的社区版(Docker Community Edition)叫做docker-ce,老版本的Docker包叫做docker或者docker-engine,如果安装了老版本的docker的话得先卸载再安装新版本的docker。

1.配置yum源

备份

cd /etc/yum.repos.d

mkdir repos_bak     #用来保存备份文件夹

mv *.repo repos_bak

添加阿里源

在/etc/yum.repos.d目录下输入以下命令:

curl -O http://mirrors.aliyun.com/repo/Centos-7.repo

curl -O http://mirrors.aliyun.com/repo/epel-7.repo

curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

重建yum源缓存

yum clean all && yum makecache

2.安装docker

确保yum包是最新

yum update -y

安装基本驱动依赖

yum install -y yum-untils device-mapper-persistent-data lvm2

使用阿里的Docker源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum makecache fast

安装Docker

yum -y install docker-ce         #默认版本安装

#这里使用的是默认安装,也可以指定版本安装

yum list docker-ce --showduplicates | sort -r           #显示docker版本列表

yum -y install 版本 #如:yum -y install docker-ce-18.03.1.ce-1.el7.centos

验证Docker是否安装好

docker version

添加开机自启

systemctl start docker

systemctl enable docker

设置国内源,加速镜像使用

vim /etc/docker/daemon.json               #如果没有该文件就自己创建

添加

{

"registry-mirrors": [

"https://dockerhub.azk8s.cn",

"https://reg-mirror.qiniu.com",

"https://registry.docker-cn.com",

"http://hub-mirror.c.163.com",

"https://3laho3y3.mirror.aliyuncs.com",

"http://f1361db2.m.daocloud.io",

"https://mirror.ccs.tencentyun.com"

]

}

添加好后重启Docker

systemctl daemon-reload

systemctl restart docker

3.安装docker-compose

docker-compose介绍

Docker-compose是一个用来定义和运行复杂应用的Docker工具,可以用于组合服务与内网。一个使用Docker容器的应用,通常由多个容器组成,有部分环境也涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法,也不再需要使用shell脚本来启动容器,只需要简单地执行docker-compose up -d即可启动容器。

Compose 通过一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合使用多个容器进行开发的场景。

注意: Docker Compose 需要 Python 3.6 或更高版本,如果Centos 7没有安装python3的则需要提前安装。

安装方法

方法一:使用二进制文件安装

curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

如果github下载访问过慢的话,也可以选择下面这个daocloud下载:

curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

chomd +x /usr/local/bin/docker-compose        #添加可执行权限

创建软链:

ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

方法二:使用pip安装

Docker-compose是基于Python开发,所以可以使用pip进行安装。

如果环境中没有安装pip命令,还需要先安装pip:

curl -s https://bootstrap.pypa.io/get-pip.py | python3

之后用pip命令安装docker-compose:

pip install docker-compose

测试是否安装成功:

docker-compose --version             #有返回则说明安装成功。

到此,Docker的环境就安装好了,接下来试着安装vulhub靶机。

4.安装Vulhub

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

安装git命令

yum -y git 

git -version           #验证是否安装成功

创建一个专门存放环境的文件夹,方便管理

mkdir CVE

下载编译Vulhub

cd /CVE         #进入靶机管理文件夹,也可以忽略

git clone https://github.com/vulhub/vulhub.git

如果网络不好无法下载的话可以使用下面这个命令:

git clone git://github.com/vulhub/vulhub.git

编译一个漏洞环境当作例子:

进入vulhub/wordpress/pwnscriptum/目录

docker-compose up -d            #安装此漏洞环境

docker ps                               #查看运行服务端口

访问 IP:8080

编译vulhub漏洞环境示例

测试好后结束容器

docker-compose down         //测试完毕之后,使用此命令即可结束服务,使环境变为初始状态。

本站文章由渡缘人原创,如若转载请注明原文及出处:
https://www.hygrey.com/install-docker-and-build-vulhub-shooting-range-environment-in-centos7.html

万物皆有裂痕,那正是光照进来的地方
最后更新于 2021-08-29