大家好,这周利用几天学习了Docker和Docker-compose及vulhub漏洞测试环境。因为是初次学习和测试这个环境,首先百度搜索了一些相关资料,通过亲测和反复的实践,跟大家分享一些经验和收获。首先,Docker 需要安装在 CentOS 7 64 位的平台,并且内核版本不低于 3.10。CentOS 7 满足最低内核的要求,但由于 CentOS 7 内核版本比较低,部分功能(如 overlay2 存储层驱动)无法使用,并且部分功能可能不太稳定.需要升级到最新的 CentOS 版本,并且内核也更新到最新的稳定版本。
一、Docker安装步骤:
1、 我的经验是第一步最好更新yum包,执行如下命令:
#yum update -y
2、安装驱动依赖,执行如下命令:
#yum install -y yum-untils device-mapper-persistent-data lvm2
3、使用阿里云里的docker源,执行如下命令:
#yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#yum makecache fast
4、安装docker(默认版本),执行如下命令:
#安装默认版本使用这条命令
#yum -y install docker-ce #默认版本安装
5、验证docker安装是否成功,执行如下命令:
#docker version
6、设置国内镜像加速,执行如下命令:
#vim /etc/docker/daemon.conf #如果没有就自己创建
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://3laho3y3.mirror.aliyuncs.com",
"http://f1361db2.m.daocloud.io",
"https://mirror.ccs.tencentyun.com"
]
}
7、重启docker服务,执行如下命令:
#systemctl daemon-reload
#systemctl restart docker
二、Docker-composer安装,执行如下命令:
#curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose -`uname -s` -`uname -m` -o /usr/local/bin/docker-compose
#chmod +x /usr/local/bin/docker-compose #给docker-compose可执行权限
三、安装vulhub漏洞平台:
1、安装git命令,执行如下命令:
#yum -y install git
#git --version #用于验证git是否安装成功,version前是两个 “-”
2、进入自己选定的安装目录,下载测试环境。本人选定的是/home,存放vulhub测试环境,执行如下命令:
#cd /home
#git clone https://github.com/vulhub/vulhub.git
3、下载完成之后,进入搭建的靶场,本文靶场是Discuz!Q开源论坛,执行如下命令:
#cd /home/vulhub/discuz
#进入测试环境文件夹
#cd x3.4-arbitrary-file-deletion
4、安装靶场测试环境,创建容器,执行如下命令:
#docker-compose up -d #在漏洞平台的文件夹下执行,/home/vulhub/discuz/x3.4-arbitary-file-deletion
5、查看运行的靶场环境状态,执行如下命令:
#docker-compose ps
如图所示,运行端口是80 ,
6、在浏览器地址栏输入http://your-ip:80/(本机是http://192.168.31.53:80/),如图所示:
这里我要强调一点,就是我当时安装到这步遇到的问题,开始我都是选择默认值,结果报错,数据库安装不对。如下图红框内是默认值,需要修改为db,就解决了。
7、安装成功的画面如下图:
好了,这次就分享到这里,希望我遇到的问题对您有所帮助。感谢分享!
