一、Docker安装:
执行命令编辑文本:vim /etc/apt/sources.list.d/backports.list
deb http://http.debian.net/debian wheezy-backports main
刷新源:apt-get update进行报错
之所以一直更新不成功,是因为没有签名或者是有签名但是apt没有对应的key的package是不被信任的,安全起见,默认是不会采用这种源来进行更新的
Cd 进入/etc/apt/apt.conf.d文件 添加下面Acquire::AllowinsecureRepositories “true”; 。
虽然国内的源没有签名,或者签名过期(失效),但是我们可以强制apt进行更新,忽略仓库的安全性,而想要达到这个目的,我们就需要对APT的配置文件进行修改
下面可以看到成功了
通过apt-get update进行更新
确认apt添加了https方法和CA cerificates
apt-get install apt-transport-https ca-certificates
添加一个新的GPG key
apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
编辑文件:vim /etc/apt/sources.list.d/docker.list, 因为Kali2.0是基于Debian Wheezy版本,所以加入下面代码:
保存后,然后更新: apt-get update
确认正确安装repository
apt-cache policy docker-engine
apt-get update
apt-get install docker-engine
#安装结束,打开docker服务
service docker start
开启靶场报错,报错原因找不到 ssl_match_hostname
最终问题原因是:
**/usr/local/lib/python2.7/distpackages/docker/transport/ssladapter.py **
在包路径下找不到 backports包里的ssl_match_hostname模块,
解决办法:
复制模块到包路径下【成功】。
#进入backports模块路径
cd /usr/local/lib/python2.7/dist-packages
#复制整个包到transport包路径下
cp -r backports /usr/local/lib/python2.7/dist-packages/docker/transport
#验证安装,运行测试样例
docker run hello-world
#如果没有错误就大功造成了!
安装docker-compose
pip install docker-compose
下载vulhub
git clone https://github.com/vulhub/vulhub.git
启动漏洞靶场:
进入某一个漏洞的目录之下:以weblogic为例子
然后docker-compose up –d
如何要进入另一个漏洞靶场,则先要结束掉当前漏洞靶场:docker-compose down