1、kali里安装docker，搭建vulhub漏洞靶机环境

一、docker简述：

       Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。通过对应用组件的封装、分发、部署、运行等生命周期的管理，达到应用组件级别的“一次封装，到处运行”。这里应用组件，即可以是Web应用，也可以是一套数据库服务，甚至是一个操作系统或编译器。

        Docker由镜像(Image)、容器(Container)、仓库(Repository) 三大核心组成。

       优点：

       1、更快速的交付和部署(使用docker，开发人员可以用镜像来快速构建一套标准的开发环境;开发完成之后，测试和运维人员可以直接使用相同环境来部署代码。)

       2、更轻松的迁移和扩展(docker容器几乎可以在任意平台上运行，包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等。可以在不同的平台轻松地迁移应用)

二、搭载环境

       kali 3.0

三、安装docker

     1、刷新存储库索引（先更新一下）

        apt-get update 

 有时更新时会出现一些问题，由于国内网的问题，更新源是国外的所致，这时需换成国内的更新源。

   vim /etc/apt/sources.list 

进入后更改更新源，任选一种适合的，保存并退出

  apt-get update

 更新源

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学
#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#浙大
#deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#东软大学
#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#官方源
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

#重庆大学
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

 2、不经过询问直接导入证书

apt-get install -y apt-transport-https ca-certificates

 3、安装dirmngr包

apt-get install dirmngr

4、添加密钥

apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 \
> --recv-keys 58118E89F3A912897C070ADBF76221572C52609D

5、echo 'deb https://apt.dockerproject.org/repo debian-stretch main' > \
> /etc/apt/sources.list.d/docker.list

完成后在次更新

apt-get update

6、apt-get install docker-engine     //这一步等待的时间长，有时候下载失败可能是网的问题，可选着性的替代更新源

    有提示回y即可

有时安装时会出现这个问题

这时输入下面两种，删除这两个文件。

               sudo rm /var/cache/apt/archives/lock

               sudo rm /var/lib/dpkg/lock

7、service docker start   //启动docker服务

     docker version   //查看docker版本信息

      docker ps  查看容器

      docker  images   查看已有的镜像

 备注：由于国内网络问题，建议使用加速器加快镜像的下载

vim /etc/docker/daemon.json

{

"registry-mirrors":["https://registry.docker-cn.com"]

}

三、安装vulhub

 1、从官网克隆vulhub

    git clone https://github.com/vulhub/vulhub.git

    

 2、完成之后cd vulhub 目录下 ls 查看目录，出现如下图，即安装完成。

  

 3、安装docker-compose

   Docker-Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。
 

   由于kali自带python环境，可直接安装，其他系统可能需要安装python环境。

    pip install docker-compose

   

    安装好vulhub漏洞靶机环境，就可以去进行练习

   问题解决：

   我在安装时出现了密钥GPG导入失败，多换几次下载源，然后密钥前加sudo权限

   sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys           58118E89F3A912897C070ADBF76221572C52609D
     # 这个需要根据系统具体的发行版本确定
       deb https://apt.dockerproject.org/repo ubuntu-trusty main