Docker简介
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。还可以帮助安全人员进行靶场的搭建。
安装Docker
在kali上,先确定网络是连接了,更新源也是成功的之后。打开终端,进入root用户。
1.先安装些必要的工具
apt update
apt -y install apt-transport-https ca-certificates curl software-properties-common
2.添加 Docker PGP key
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/docker-ce-archive-keyring.gpg
3.写入软件源信息
printf '%s\n' "deb https://download.docker.com/linux/debian bullseye stable" | sudo tee /etc/apt/sources.list.d/docker-ce.list
4.更新
apt update
5.安装Docker
apt install docker-ce docker-ce-cli containerd.io
6.启动并且查看Docker状态,设置开机自启动
systemctl start docker
systemctl status docker
systemctl enable docker
当查看Docker状态的时候,看见active (ruuning)的时候代表docker已经在运行。
7.安装 docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/v2.1.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose //给docker-compose执行权限
8.检验
输入docker-compose,出现以下的东西便说明成功安装。
Docker的使用
docker的使用可以参考菜鸟教程的docker简单使用。
链接: 菜鸟教程-docker
Docker的简单命令
docker image ls -a //列出镜像
docker image pull library/hello-world //拉去镜像 hello-word,想拉取别的就输入别的名称
docker image rm 镜像名或镜像id //删除镜像
docker run [option] 镜像名 [向启动容器中传入的命令] //创建容器
docker container ls -a //列出本机正在运行的容器
docker container ls --all //列出本机所有容器,包括已经终止运行的
docker save -o 保存的文件名 镜像名 //镜像备份与迁移
Docker搭建漏洞靶场vulhub
- 通过 docker 拉取镜像 vulfocus/vulfocus
docker pull vulfocus/vulfocus:latest
2.开启靶场
docker create -p 88:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=你kali的ip vulfocus/vulfocus
docker start 容器的id
然后在浏览器上输入你kali的IP :88 ,就可以访问
账号密码都是admin。
另外的方式(推荐)
以上方式搭建的界面类型靶场太拉了,拉取镜像不显示细节,速度慢。
//下载vulhub-master
https://github.com/vulhub/vulhub
//在kali
git clone https://github.com/vulhub/vulhub.git
然后进行unzip 解压,找到解压好的文件,cd进入可以看见很多靶场环境
需要用到哪个就进哪个进行docker-compose up -d 拉取
可以显示细节就很舒服
例如: