今天下午闲着无聊,想着复现一点vulhub的漏洞,闲开虚拟机太慢,前几天一个好兄弟给我安利wsl,想着用wsl搭试试。有点坑,但最终还是解决了。。。。(感动
docker安装
网上很多博客是关于wsl安装的,就不再赘述了,这里从docker的安装开始。
获取安装脚本
curl -fsSL https://get.docker.com -o install.sh # 获取安装脚本
在网络畅通的情况下,会从远端获取一个脚本文件,将其命名为install.sh
,如果连接失败未能下载下来,那就可能需要一点魔法。(笔者用的校园网下载,直接就连上了
执行脚本
sudo sh install.sh # 执行安装脚本
执行过程会有20秒的等待时间,挂着让它自己执行就行,由于笔者已经安装过了,所以显示的界面可能有略微的区别,但只要执行完该脚本并未报错就没有问题。
开启服务
sudo service docker start # 使用命令开启docker服务
sudo service docker status # 查看docker状态
坑
可能通过以上命令安装后的docker
无法启动,通过sudo service docker status
显示的内容为Docker is not running
,又或者通过sudo service docker start
开启后显示了Docker is not running
但一会儿后服务又掉了。
这是由于ubuntu的新版本系统采用了iptables-nft
,但是wsl不支持所导致的可以通过命令去修改iptables
sudo update-alternatives --config iptables
可以看到此时采用iptables-nft
,那我们直接输入1
,改为iptables-legacy
即可
再次查看发现修改成功了
接着sudo service docker start
开启服务即可
docker可正常使用
docker-compose
在确定docker服务正常运行后,即可开始安装docker-compose
,利用命令一步到位
sudo apt-get install -y apt-transport-https ca-certificates # 安装https和ca证书
sudo apt-get install docker-compose # 安装docker-compose
在等待一段时间后,运行一下命令证明安装成功
docker-compose -v # 显示版本信息
vulhub
p神的vulhub就无需多说了,由于用git
拉可能会因为网络问题多多少少出现些问题,所以直接上github上拉一份项目是最好的方法,解压后就可以利用docker-compose
命令去拉镜像了
# 进入需要复现的漏洞页面
# 如
cd ./vulhub-master/tomcat/CVE-2017-12615
sudo docker-compose up -d
看到done
说明成功了
sudo docker ps # 查看容器状态
接着就可以愉快的玩耍了