Docker与Docker-compose安装Vulfocus Vulhub漏洞环境

目录

一.docker 和 docker-compose 介绍: 

docker:

docker-compose:

二者的区别:

二者的联系:

二者的总结:

二.Centos 7安装Docker

三.Centos 7安装docker-compose

四.docker-compose搭建Vulhub漏洞测试靶场

五.基于docker-compose安装Vulfocus漏洞环境

六.基于Docker安装Vulfocus漏洞环境

七.总结:


一.docker 和 docker-compose 介绍: 

docker:

        docker 一般从概念上理解就是指容器化技术,可以用来创建和使用 Linux 的容器。借助 docker,可将容器当做轻巧、模块化的虚拟机使用。同时具备一定的灵活性,从而非常高效的实现对容器的创建、部署、复制和迁移。

docker-compose:

        docker-compose 本身是一个基于 docker 的开源项目,一般用来管理容器服务,通过调用 docker 服务的 API 实现对 docker 容器集群的快速编排。具体的实现方式是通过一个 yaml 配置文件,在其中定义一组相关的容器服务。

二者的区别:

启动命令 适用范围 是否必须有配置文件 依赖关系 难易程度
docker docker run 参数 单一容器服务 不必须 复杂
docker-compose docker-compose up -d 一组容器服务 必须 依赖 docker 简单

注:在修改了容器代码,使用 docker-compose restart 命令是不会生效的,需要先 docker-

compose stop,再执行 docker-compose start 才可以。

但是,如果修改了 docker-compose.yaml 配置文件,使用 docker-compose restart 命令配置是生效的。

但是,如果使用 docker restart 命令,容器内修改的代码和配置会立即生效,不需要先停止再启动。

二者的联系:

        如果想要使用 docker-compose 和 docker 命令,二者都是需要进行安装的。docker 本身其实已经满足了对容器服务的基本操作和管理,docker-compose 的出现只是在一定程度上简化了 docker 服务的管理,本质上还是要依赖 docker 命令,也就是 docker 的接口 API。docker 命令可以单独使用,如果需要使用 docker-compose 命令,就需要先安装 docker。

二者的总结:

        docker 和 docker-compose 在容器化服务管理方面是非常优秀的工具集,最好两种方式都掌握,这样可以深入理解容器服务部署和管理的内在原理。

二.Centos 7安装Docker

1、更新yum(会用到yum)

yum -y update

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第1张图片

2、卸载旧的Docker(如有则卸载,没有则忽略此步)

yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第2张图片

3、yum安装包

yum install -y yum-utils


Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第3张图片

4、设置镜像仓库

官方镜像(比较慢,不推荐)

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

阿里云镜像(推荐)

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

5、安装Docker

 a.安装前先更新yum软件包索引

yum makecache fast

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第4张图片

b.安装Docker-ce(社区免费版)

yum install docker-ce docker-ce-cli containerd.io

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第5张图片

6、启动Docker

systemctl start docker


7、其他Docker命令

查看Docker版本

docker version

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第6张图片

查看镜像(新装docker,所以返回结果暂时是空的)

docker images



查看运行的容器

docker ps

查看所有容器

docker ps -a

停止正在运行的容器

docker stop 容器ID

移除容器

docker rm 容器ID

查看Docker状态

systemctl status docker

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第7张图片

 停止Docker

systemctl stop docker

 Docker自启动

systemctl enable docker

三.Centos 7安装docker-compose

1、yum安装epel源

yum install -y epel-release

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第8张图片

2、yum安装pip

yum install -y python-pip

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第9张图片

3、pip 更新(官方源比较慢,推荐使用三方源)

pip install -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com --upgrade pip==20.3.4



4、安装docker-compose

pip install -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com docker-compose


Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第10张图片

安装python时报错:

 解决办法:

pip install --ignore-installed requests

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第11张图片

5、查看docker-compose版本,有返回则说明安装成功

docker-compose -v

 

四.docker-compose搭建Vulhub漏洞测试靶场

1.下载vulhub

安装完成docker和docker-compose后,拉取Vulhub到本地任意目录即可:

git clone https://github.com/vulhub/vulhub.git

 Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第12张图片

 附:

CentOS 7 64位 报错bash: git: 未找到命令…
解决方法:
1.先启用EPEL存储库
RHEL/CentOS 7 64位执行以下命令:
执行命令:wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
执行命令:rpm -ivh epel-release-latest-7.noarch.rpm

RHEL/CentOS 7 32位执行以下命令:
执行命令:get http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
执行命令:rpm -ivh epel-release-6-8.noarch.rpm

2.安装git命令
执行命令:yum install -y git 即可安装
Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第13张图片

3.启动漏洞环境

        docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。

       在Vulhub中选择某个环境,进入对应目录。如log4j漏洞,我们进入log4j目录CVE-2021-44228漏洞:

cd log4j/CVE-2021-44228

4. 漏洞靶场进行编译(此步骤可选)

docker-compose bulid

 5.运行漏洞靶场

docker-compose up -d  -d 后台运行

 Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第14张图片

6. 查看一下:

docker-compose ps

7.访问 ip:端口 

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第15张图片

8. 移除漏洞环境:

        Vulhub中所有环境均为漏洞靶场,在测试结束后,请及时关闭并移除环境,避免被他人恶意利用。虽然靶场全部运行在Docker中,但大多数恶意软件并不会因为运行在容器中就失去效果!

前面说了,docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:

docker-compose down

五.基于docker-compose安装Vulfocus漏洞环境

1.拉取 vulfocus 和安装项目依赖

cd /home(目录随意)
git clone https://github.com/fofapro/vulfocus.git Vulfocus(文件名随意)

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第16张图片

2.配置环境参数

cd /k/vulfocus/
vim docker-compose.yaml

3.更改ip 

xxx改为本机ip(虚拟机ip) 

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第17张图片

 a插入

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第18张图片

shift+: 输入wq写入保存:

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第19张图片

4.启动项目

docker-compose up -d

5.访问漏洞环境

这时浏览器地址栏输入本机ip即可访问vulfocus服务

访问: ip:端口

首页还没有添加靶场 

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第20张图片

 可以一键同步(内容有点多) 也可以手动下载:

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第21张图片

添加tomcat-pass-getshell的靶场:

直接下载 启动:

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第22张图片

 访问ip+端口:

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第23张图片

本机访问: 

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第24张图片 6.关闭漏洞环境

使用完不要忘记关闭漏洞环境:

docker-compose down

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第25张图片

六.基于Docker安装Vulfocus漏洞环境

 1.拉取Vulfocus镜像

docker pull vulfocus/vulfocus:latest

2.docker images 查看容器:

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第26张图片

3.运行vulfocus环境 :


docker run -p 88:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx -d id

## -p:设置宿主机与容器端口映射关系
## -v:设置宿主机与容器目录映射关系
## -e VUL_IP:定义宿主机的IP地址
## -d :定义创建容器使用的镜像ID

 

 a.创建vulfocus容器:

b.启动环境: 

docker start 环境ID

 其实这两条命令可以和一条(在上面用-d设置)

 4.docker ps 查看运行的环境:

 5.访问靶场 ip+端口

Docker与Docker-compose安装Vulfocus Vulhub漏洞环境_第27张图片

 注意:

其实我是不是很推荐Docker安装Vulfocus靶场的,原因如下:

a 靶场环境内容有可能显示不出来 需要自己下环境 拉靶场 麻烦。

b 靶场以ctf形式 开启靶场有时间限制 以Docker开启不稳定 有可能卡掉。

七.总结:

        推荐安装Docker环境  用Docker-compose来拉取搭建环境 这样使用稳定。

你可能感兴趣的:(靶场环境,docker,容器,运维,linux,网络安全)