简单概述
Vulhub是一个面向大众的开源漏洞靶场,借助Docker简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Docker是一个开源的容器引擎,它有助于更快地交付应用。方便快捷已经是Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。 Docker三大核心:
由镜像(Image)、容器(Container)、仓库(Repository)
安装环境
1. kal设置
虚拟机:kali_linux 版本都可以,网卡需要设置为NAT模式
2. 更新软件源中的所有软件列表
防止后面进行安装时报错
apt-get update
知识小扩展:
apt-get update 更新软件源中的所有软件列表。
apt-get upgrade 更新软件。
apt-get dist-upgrade 更新系统版本。如果你对新版本软件的需求不是那么迫切,可以不执行
3. 安装https协议及CA证书
apt-get install -y apt-transport-https ca-certificates
安装步骤
一、安装Docker
1. 下载安装
apt install docker.io
2. 查看Docker是否安装成功
Docker自带一个hello-world环境,我们可以启动这个环境,测试docker功能是否正常
docker run hello-world
3. 查看docker基本信息
#查看Docker版本
docker -v
#启动docker环境
systemctl start docker
#显示所有的容器,包括未运行的容器
docker ps -a
#显示运行的容器
docker ps
二、安装docker-compose
1. 安装pip3
apt-get install python3-pip
2. 安装Docker-Compose
pip3 install docker-compose
docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。
3. 查看docker-compose版本
docker-compose -v
三、安装vulhub靶场
1. 克隆下载
git clone https://gitee.com/puier/vulhub.git
2. 随便进入一个靶场环境目录
cd /root/vulhub/weblogic/CVE-2017-10271
3. 对靶场进行编译
docker-compose build
4. 运行此靶场
docker-compose up -d
5. 查看启动环境
docker-compose ps -a
或
docker ps
此环境运行的端口为7001
6. 通过浏览器访问
在浏览器上进行访问,访问漏洞页面成功,说明环境部署成功,靶场安装完成。
ip:7001
页面中404不存在,靶场环境就是这样,并不是没有访问成功
7. 关闭此靶场环境
docker-compose down
报错及解决
报错信息
这通常是因为 docker-compose 的版本与你安装的 Docker Engine 版本不兼容。检查一下两个版本然后调整一下。
解决
参考版本对应关系
https://dockerdocs.cn/compose/compose-file/compose-versioning/#google_vignette
查看docker和docker-compose版本信息
docker -v
docker-compose -v
docker-compose 1.29.2的版本与docker版本不对应,而且官方也说不建议使用docker-compose 1的版本,那么我打算自己下载二进制包手动安装docker-compose
卸载docker-compose
pip3 uninstall docker-compose
安装2.x版本的docker-compose
官网下载docker-compose二进制包
sudo curl -L "https://github.com/docker/compose/releases/download/v2.20.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
赋运行权限
sudo chmod +x /usr/local/bin/docker-compose
添加到环境变量
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
查看版本
docker-compose version
或
docker-compose -v
配置Docker国内源
参考
https://blog.csdn.net/weixin_43192403/article/details/109232207
可用源:
- Docker 官方中国区:https://registry.docker-cn.com
- 网易:http://hub-mirror.c.163.com
- 中国科技大学:https://docker.mirrors.ustc.edu.cn
- 阿里云:https://aalx8qyj.mirror.aliyuncs.com
增加Docker的镜像源配置文件 /etc/docker/daemon.json
如果没有配置过镜像源该文件默认是不存在的
vim /etc/docker/daemon.json
在其中增加如下内容
{
"registry-mirrors": ["https://aalx8qyj.mirror.aliyuncs.com"]
}
重新加载配置
systemctl daemon-reload
重启docker
systemctl restart docker
查看配置是否生效
docker info|grep Mirrors -A 1
![[ue5]编译报错:使用未定义的 struct“FPointDamageEvent“](https://img-blog.csdnimg.cn/direct/a38082293b114764a5b4108e5160f6b0.png)
