Centos安装docker+vulhub搭建

嫌弃平常因为复现搭建环境所带来的麻烦，所以打算用docker来管理搭建靶机

准备一个纯净的Centos系统虚拟机安装，这里已经安装好了就不演示怎么在虚拟机安装

安装Docker最基本的要求是Linux内核要3.10以上，使用

uname -a

查看系统信息

1.配置yum源

　　备份　　

　cd /etc/yum.repos.d

　mkdir repos_bak　　#用来保存备份文件夹

　mv *.repo repos_bak

　　添加阿里源

　curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
　curl -O http://mirrors.aliyun.com/repo/epel-7.repo
　curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

　　重建yum源缓存　　　

　yum clean all && yum makecache

2.安装docker

　　确保yum包是最新　　　

 yum update -y

　　安装基本驱动依赖　　

 yum install -y yum-untils device-mapper-persistent-data lvm2

　　使用阿里的Docker源　

 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo　

 yum makecache fast

　　安装Docker

yum -y install docker-ce　　#默认版本安装

#这里为了偷懒直接用默认安装，也可以指定版本安装      (安装默认版本此处忽略)

yum list docker-ce --showduplicates | sort -r　　#显示docker版本列表

yum -y install 版本　　#如：yum -y install docker-ce-18.03.1.ce-1.el7.centos

　　验证Docker是否安装好　　　

docker version

　　添加开机自启

systemctl start docker

systemctl enable docker

　　设置国内源，加速镜像使用

vim /etc/docker/daemon.json  #如果没有就自己创建

{
 　"registry-mirrors": [
           "https://dockerhub.azk8s.cn",
    　     "https://reg-mirror.qiniu.com",
    　　　　"https://registry.docker-cn.com",
    　　　　"http://hub-mirror.c.163.com",
   　　　　 "https://3laho3y3.mirror.aliyuncs.com",
   　　　　 "http://f1361db2.m.daocloud.io",
   　　　　 "https://mirror.ccs.tencentyun.com"
 　　　　     ]
}        

　　添加好后重启Docker

systemctl daemon-reload

systemctl restart docker

　　安装docker-compose

curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

　　到此，Docker的环境就安装好了，接下来试着安装vulhub靶机

3.安装Vulhub

　　Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

　　安装git命令

yum -y install git 

git -version #验证是否安装成功

　　创建一个专门存放环境的文件夹,方便管理

mkdir CVE　　

　　下载编译Vulhub

cd /CVE　　#进入靶机管理文件夹，也可以忽略

git clone https://github.com/vulhub/vulhub.git

　　进入vulhub/wordpress/pwnscriptum/目录

docker-compose up -d #安装此漏洞环境

docker ps #查看运行服务端口

　　

　　测试好后结束容器　　　

docker-compose down //测试完毕之后，使用此命令即可结束服务，使环境变为初始状态。

 参考链接：

　　　　　　https://www.freebuf.com/column/204885.html

　　　　　　https://www.cnblogs.com/yufeng218/p/8370670.html

如有错误还请指出，谢谢