Ubuntu搭建docker环境

Ubuntu搭建docker环境
• 安装vim

  sudo apt-get install vim 

报错
先切换到root权限用户
打开Ubuntu，输入命令：su root，回车提示输入密码，怎么输入都不对
给root用户设置密码：
命令：sudo passwd root
重新输入密码，并确认密码。
重新输入命令：su root
然后输入密码：
发现可以切换到root权限了。

使用su ssrf命令，就可以切换到普通用户。

更换ubuntu的更新源

1.备份系统自带源
mv /etc/apt/sources.list /etc/apt/sources.list.bak

    2.修改/etc/apt/sources.list文件         
        sudo vim /etc/apt/sources.list
    3.添加一下更新源（18.04的清华大学源）
     deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse 
    deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
    deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
    deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
    deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
    deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
    deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
    deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
    deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
    deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse

• 清除本地已缓存的软件包信息，更新镜像仓库

     sudo apt-get clean          
     sudo apt-get update 

• 安装net-tools 和git

sudo apt-get install net-tools
sudo apt-get install git

• 安装net-tools 和git

sudo apt-get install net-tools
sudo apt-get install git

安装docker CE (社区版)
以下步骤均在 docker官网的帮助文档中( https://docs.docker.com/install/linux/docker-ce/ubuntu/)
• 安装必备工具(整段复制)

sudo apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common

 添加GPG 密匙

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add

 测试一下

sudo apt-key fingerprint 0EBFCD88

//出现这个说明成功了

• 增加docker的更新源（整段复制）

sudo add-apt-repository \
“deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable”

• 更新ubuntu镜像仓库

sudo apt-get update

• 安装docker

sudo apt-get install docker-ce docker-ce-cli containerd.io

• 测试安装是否成功

  sudo docker run hello-world 

出现上面的东东这个说明docker搭建成功

四丶利用docker快速搭建渗透环境
• 在github上clone别人弄好的配置文件

    git clone https://github.com/vulhub/vulhub.git 
PS:也可以是其他环境

• 安装docker-compose

sudo apt-get install docker-compose

o 将当前用户加入docker组（否则执行docker-compose up -d 会报错ERROR: Couldn’t connect to Docker daemon at
…
）

sudo gpasswd -a ${USER} docker 

 退出当前用户 比如切换为root，再次切换为当前用户。我的用户名是mwq 你们别直接复制粘贴

sudo su
su ssrf

• 测试docker-compoce

1. 进入一个有docker-compose.yml 文件的文件夹

   cd vulhub/struts2/s2-001/ 
   

2. 利用docker-compose.yml 文件搭建容器

docker-compose build
docker-compose up -d

 如果出现报错：
ERROR: Couldn’t connect to Docker daemon at http+docker://localunixsocket - is it running?

出现这个问题是因为当前用户权限的问题，只要将当前用户加入docker组就可以啦~
解决方案：

1、如果还没有 docker group 就添加一个
sudo groupadd docker
2、将用户加入该 group 内。然后退出并重新登录就生效啦。
sudo gpasswd -a ${USER} docker
3、重启 docker 服务
sudo service docker restart
4、切换当前会话到新 group 或者重启 X 会话
newgrp - docker
注意:最后一步是必须的，否则因为 groups 命令获取到的是缓存的组信息，刚添加的组信息未能生效，所以 docker images 执行时同样有错。`

 查看docker实例状态

docker container ls

容器将自己的8080端口映射到Ubuntu的8080端口

在虚拟机使用127.0.0.1:8080访问

在物理主机使用 虚拟机ip:8080访问

 使用ifconfig查看Ubuntu 的ip

ifconfig

• 物理主机访问