KALI搭建Docker+Vulhub和sqli-labs靶场

已于 2022-08-17 12:48:51 修改
阅读量1.5k 收藏 23
点赞数 6
分类专栏: Linux Kali 文章标签: docker
于 2021-08-08 18:57:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/119222325
版权

文章目录

Docker

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linuxwindows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。漏洞复现一般比较常用的方式就是使用docker-vulhub进行环境搭建

Vulhub简介
vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现会变得很简单。

Docker-compose简介
docker-compose是一个用python写的一个docker容器管理工具,可以更加方便的对docker容器进行管理,可以一键启动多个容器

组成部分

一个完整的Docker有以下几个部分组成:

  • DockerClient客户端
  • Docker Daemon守护进程
  • Docker Image镜像
  • DockerContainer容器

架构

镜像(Image):Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。
容器(Container):镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
仓库(Repository):仓库可看成一个代码控制中心,用来保存镜像。

  • Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。
  • Docker 容器通过 Docker 镜像来创建。
  • 容器与镜像的关系类似于面向对象编程中的对象与类。在这里插入图片描述

应用场景

  • Web 应用的自动化打包和发布。
  • 自动化测试和持续集成、发布。
  • 在服务型环境中部署和调整数据库或其他的后台应用。
  • 从头编译或者扩展现有的平台来搭建自己的环境。

优点

  • Docker 是一个用于开发,交付和运行应用程序的开放平台。
  • Docker 使您能够将应用程序与基础架构分开,从而可以快速交付软件。借助 Docker,您可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付,测试和部署代码,您可以大大减少编写代码和在生产环境中运行代码之间的延迟。
  • Docker 是基于容器的平台,允许高度可移植的工作负载。Docker 容器可以在开发人员的本机上,数据中心的物理或虚拟机上,云服务上或混合环境中运行。
  • 灵活、轻量级、便携式、可扩展性、可堆叠
  • Docker轻巧快速,在同一硬件上运行更多工作
  • 负硬件成本低,虚拟化硬件损耗也较低,性能好;
  • 支持打包管理,保证一致性;
  • 动态调度迁移成本低。

Docker安装

首先查看kali是否配置了更新源

lsb_release -a     //查看kali版本

在这里插入图片描述
其中kali-rolling为最新版

apt-get update    //更新软件包列表

我的在安装时出现了权限不够问题

在这里插入图片描述
解决方法:

sudo passwd root       //修改root密码

注意:在输入新密码时,键盘输入不会显示在终端,但是后台会记录,输入完直接点击回车即可。

在这里插入图片描述
完成root提升后重新在终端输入apt-get update来更新软件包列表在这里插入图片描述
或在前面添加sudo

如果提示与主机路由器连接不上之类的需要更换源的问题

sudo vim /etc/apt/suorces.list

输入i进行编辑,修改源文件为下面的值,将原来的值在前面使用#注释掉。

# See https://www.kali.org/docs/general-use/kali-linux-sources-list-repositories/
deb http://http.kali.org/kali kali-rolling main contrib non-free

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free


# Additional line for source packages
# deb-src http://http.kali.org/kali kali-rolling main contrib non-free

最后输入:wq(保存并退出),即可成功更换源。

sudo apt-get update

apt-get install -y apt-transport-https ca-certificates   //安装CA证书

在这里插入图片描述

apt-get install dirmngr    //安装dirmngr

在这里插入图片描述
添加GPG密钥并添加更新源

curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

sudo echo ‘deb https://download.docker.com/linux/debian buster stable’ | sudo tee /etc/apt/sources.list.d/docker.list

在这里插入图片描述

sudo apt-get update //系统更新

我的第一次提示文件第一行的记录格式有误
在这里插入图片描述
解决方法:

sudo rm /etc/apt/sources.list.d/docker.list

在这里插入图片描述
在这里插入图片描述
安装docker

sudo apt install docker-ce

在这里插入图片描述

启动docker服务器

service docker start

在这里插入图片描述
安装compose

sudo apt install docker-compose

在这里插入图片描述
docker安装测试

docker version 查看docker版本信息
docker images 查看拥有的images
docker ps 查看docker container

Docker的基本使用

docker images           查看存在的镜像
docker rmi image    删除镜像
docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs     运行存在的镜像
docker exec -it <container ID> /bin/bash           进入运行中的容器
docker run -it --rm ubuntu /bin/bash      运行存在的镜像,并以交互的方式进入容器,运行完删除容器
docker ps          查看运行中的容器
docker ps -a       查看所有容器
docker ps -aqf “name=容器的名字”    查询容器ID
docker stop <container ID>      停止指定的容器,不指定为停止所有容器
docker rm       删除所有的容器
docker container [stop/start/restart]     停止/开启/重启容器
docker container kall <container ID>      强制停止容器
docker commit -p <container ID> container-backup      创建Docker的快照
​
把宿主机文件拷到容器里面
docker cp 要拷贝的文件路径 容器名: 要拷贝到容器里面对应的路径
​
容器里面拷文件到主机
docker cp 容器名: 要拷贝的文件在容器中的路径 要拷贝到宿主机器的响应路径

Docker搭建sqli-labs靶场

sqli-labs靶场到了30关左右,需要使用linux环境下来做题,windows环境搭建可能无法满足。

首先启动docker

service docker start

查找sqli-labs镜像

sudo docker search sqli

在这里插入图片描述
由于默认的镜像较慢,我们使用阿里云镜像加速器进行加速。

  1. 注册阿里云账号并打开阿里云工作台
  2. 选择产品与服务并搜索容器镜像服务在这里插入图片描述
  3. 选择左侧镜像工具栏中的镜像加速器在这里插入图片描述
  4. kali中进行配置即可,前提条件是要启动docker在这里插入图片描述

拉取镜像到本地

sudo docker pull acgpiano/sqli-labs

在这里插入图片描述

查看已有镜像

docker images

在这里插入图片描述
启动sqli-labs环境:

sudo docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs

-dt 让其在后台运行
--name 给其命名
-p 本地端口:docker中的端口是将docker的端口映射到本地端口
--rm 容器退出后能自动清理容器内部的文件系统
docker ps -a 显示容器container容器的id image 命令 端口

在这里插入图片描述

使用docker部署sqli-labs靶场

  1. 更换端口号13306:3306
    3306mysql数据库端口
    13306Apache服务端口

sudo docker run -dt --name sqli -p 13306:3306 --rm acgpiano/sqli-labs

在这里插入图片描述

  1. 在终端命令行中输入ipconfig来查询dockerIP
  2. 在本机上直接访问该IP地址。
  3. 若要停止sqli-labs在这里插入图片描述
poggioxay
关注
  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dockerkali安装mysql_基于kail的docker下安装sqli-labs
weixin_28884741的博客
02-04 363
后面的关卡涉及到转码问题,比如空格,在Windows中会受到限制,比如24关的文件重命名问题,所以在这记录下在docker下安装sqli-labs,在linux下运行就不会受到限制。参考链接:https://www.jianshu.com/p/2ad3edf3c61f等等开始,先安装完kail,第一件要做的事就是更新源,这里推荐阿里的源网上有太多这方面的教程,更新源就不多说了。然后安装docker...
使用Docker搭建SQLi-Labs平台
YOU
04-09 6826
使用Docker搭建SQLi-Labs平台 关于dockersql注入使用Docker搭建SQLi-Labs平台一.关于Docker二.Docker的安装三.关于SQLi-Labs四.搭建SQLi-Labs五.进入Docker更改内容 一.关于Docker Docker 是基于 linux 内核的 cgroup 和 namespace 等实现的进程隔离技术,是操作系统层面的虚拟化技术。由于进程在宿主机上被分割成独立的空间,就像一个独立的容器将这些进程与外界隔离开来,因此被称为容器。 标准化的解决方案,软件
docker的基本使用(sqli-labs)
rane的博客
03-16 839
docker命令 启动docker service docker start 查找sqli-labs镜像 docker search sqli-labs 其中可能会出现镜像和网络配置的问题,复制错误去百度上搜就可以了 选择一个镜像,拉取到本地 docker pull acgpiano/sqli-labs 查看已有的镜像 docker images 启动镜像 docker run -dt --nam...
kali中安装docker
最新发布
LongL_GuYu的博客
06-21 847
kali中安装docker
Kali安装sqlilabs靶场
qq_39115446的博客
11-11 7436
Kali安装靶场 1、安装VMware 2、下载kali镜像并安装 3、配置kali源 #cd /etc/apt #vi sources.list 加入以下国内源 4、安装靶场 5、windows浏览器上访问kali靶场
【学习笔记】kaliLinuxdocker的安装与dvwa靶场搭建,sqli-labs靶场
mmxhappy的专栏
01-23 1586
docker run --rm -it -p 80:80 vulnerables/web-dvwa ---补充: -p 80:80 是将容器里的80端口映射到kali的80端口(网站服务)docker run -d -p 6379:6379 --name myredis redis:latest #根据镜像创建并运行容器。列出您的仓库中可用的版本。#为什么采用apt安装?docker container ls -a 或 docker ps -a #列出所有容器。
sqli-labs靶场搭建
小林的博客
05-02 549
地址/sqli-labs-kali2/启动apache服务。
Kali Linux搭建DVWA靶场Sqli-labs注入环境
A
04-16 1880
DVWA/////Sqli-libs适用于练习sql注入,学习之前请先了解sql语句。
docker-kali-msf-micro:带有 Kali + metasploitmsfconsole + postgresqlDocker 镜像 - 没有任何 metasploit 模块
06-24
换句话说,这是一个单一的 docker 容器,当它启动时,将启动带有 postgresql 和 metasploit 框架的 Kali linux 机器,并将您放入 msfconsole。 如何 自己建造 克隆这个 repo,使用 docker 创建镜像: git clone ...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
upload-labs-master【文件上传靶场
04-05
"upload-labs-master【文件上传靶场】" 是一个针对文件上传功能安全性的测试平台,主要目的是帮助开发者、安全人员以及爱好者检验和学习文件上传漏洞的防范措施。在这个靶场中,你可以模拟不同的攻击手段,了解如何...
运用docker搭建靶场(以kali linux为例).md
01-12
运用docker搭建靶场(以kali linux为例).md
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali搭建Sqli-labs
Lann1st3r的博客
09-19 6884
Sqli-labs在kali安装流程Sqli-labs在kali安装流程检查必备环境等是否已安装功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart...
kali Linux sqli labs环境搭建,以及报503错误解决
weixin_43521671的博客
09-20 1946
kali Linux sqli labs环境搭建,以及报503错误,服务不可用 解决
kali下配置sqli-labs环境
qq_45987965的博客
08-06 2997
kali下配置sqli-labs环境 近期在学习SQL注入,网上找了找了资料,发现了一套题sqli-labs,想着试试看,结果光是配环境 就把我整e了>.<。 话不多说,下面整理下步骤以及出现的问题吧。 (CTF小白第一次写博客,多多尝试吧。) 一、安装必备环境 1.apache服务 sudo service apache2 start 访问htttp/127.0.0.1,显示如下页面,即可下一步。 2.MYsql配置 开启mysql服务 sudo service mysql start m
docker中安装sqli-abls/iwebsec教程(完美解决在kali-linux-2020.1/ubuntu16.04下使用docker容器加载镜像速度过慢的问题)
qq_40671478的博客
07-22 2104
我一开始准备在kali-linux-2020.1搭建靶机iwebsec和sqli-libs,后来因为在docker里面拉取镜像速度太慢.参考网上的一篇教程vim创建一个配置文件然后kali崩了(我的心态也特么崩了).最后我又转战乌班图,个人建议以后玩docker还是在乌班图上面比较丝滑... 1.修改国内更新源方便安装docker 终端输入命令vim /etc/apt /sources.list 写入国内更新源地址: deb http://mirrors.aliyun.com/ubunt...
Windows系统在VMware里安装Ubuntu虚拟机后安装docker
weixin_43719948的博客
05-14 1225
** 安装VMware和Ubuntu虚拟机 ** 参考博客链接: CSDN博客1 知乎链接2 遇到的问题: 安装VMwareTools出现问题 参考博客 没有足够的可用空间提取 参考博客 Ubuntu怎么解压文件 参考博客 在Ubuntu虚拟机下安装docker 参考博客 出现的问题: E: 文件 list 第 1 行的记录格式有误 /etc/apt/sources.list.d/archive_uri-https_mirrors_aliyun_com_docker-ce_linux
E: 文件 list 第 1 行的记录格式有误 /etc/apt/sources.list.d/docker.list (URI)
m0_60657960的博客
03-17 2288
E: 文件 list 第 1 行的记录格式有误 /etc/apt/sources.list.d/docker.list (URI)按提示找到docker.list删除就可以。在docker.list同目录下,打开终端。rm -f docker.list 即可。输入:sudo su。
怎么再kali Linux配置sqli-labs靶场
05-31
Kali Linux 中配置 sqli-labs 靶场,需要进行以下步骤: 1. 安装 LAMP 环境 sqli-labs 是一个基于 PHP 和 MySQL 的 web 应用程序,因此需要先安装 LAMP 环境。可以使用以下命令安装: ``` sudo apt-get update...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值