1、什么是docker
docker最开始在我理解看来就是一种容器,经过一些查找学习,引用一个比较形象的例子:
docker是一个用Go语言实现的开源项目,可以让我们方便的创建和使用容器,docker将程序以及程序所有的依赖都打包到docker container,这样你的程序可以在任何环境都会有一致的表现,这里程序运行的依赖也就是容器就好比集装箱,容器所处的操作系统环境就好比货船或港口,程序的表现只和集装箱有关系(容器),和集装箱放在哪个货船或者哪个港口(操作系统)没有关系。
因此我们可以看到docker可以屏蔽环境差异,也就是说,只要你的程序打包到了docker中,那么无论运行在什么环境下程序的行为都是一致的,程序员再也无法施展表演才华了,不会再有“在我的环境上可以运行”,真正实现“build once, run everywhere”
搭建靶场时,可以利用docker的技术,实现快速搭建靶场,并且在虚拟机中独立出来一小块位置,不受其他配置影响。
2、开始安装前
可选:
更换apt源 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
配置Docker APT repository
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
更新APT
sudo apt-get update
3、开始安装docker
如果您安装了旧版本的Docker,请卸载它们: sudo apt-get remove docker docker-engine docker.io 安装docker: sudo apt-get install docker-ce 查看docker状态: sudo systemctl status docker 启动docker: sudo systemctl start docker 开机自动启动: sudo systemctl enable docker
4、
安装docker-compose(一个管理docker的工具) pip install docker-compose 下载Vulhub git clone https://github.com/vulhub/vulhub.git 切换到具体类型的靶场目录 cd /vulhub/dns/dns-zone-transfer docker生成靶场 docker-compose up -d 要进入另一个漏洞靶场,则先要结束掉当前漏洞靶场 docker-compose down