docker+vulhub怎么快速搭建漏洞环境,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
docker的优点
硬件成本低,虚拟化硬件损耗也较低,性能好;
可以做到运行环境快速部署,启动极快,伸缩有弹性;
支持打包管理,保证一致性;
动态调度迁移成本低。ps:博主用docker主要是为了,下载有漏洞的框架,来进行渗透测试,提高自己的渗透能力。(例如:weblogc 反序列化漏洞、strust2漏洞)
docker的安装
前期准备
在虚拟机上已经搭建好centos7系统
Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。
配好yum源
docker正式安装
确保 yum 包更新到最新
yum update
卸载旧版本(如果安装过旧版本的话)
yum remove docker docker-common docker-selinux docker-engine
安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
设置yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
可以查看所有仓库中所有docker版本,并选择特定版本安装
yum list docker-ce --showduplicates | sort -r
下载并安装container-selinux
下载 wget http://mirrors.atosworldline.com/public/centos/7/extras/x86_64/packages/container selinux el7.noarch.rpm——2.68 - 1. 安装 rpm -ivh 容器- selinux - 2.68 - 1. - el7.noarch.rpm ——nodeps ——迫使
- <李>
安装码头工人
李>yum install docker-ce , #由于回购中默认只开启稳定仓库,故这里安装的是最新稳定版17.12.0 执行上面的命令是默认安装、下面这条命令就不用执行了 yum install & lt; FQPN>,, #,例如:sudo yum install docker-ce-17.12.0。ce
- <李>
启动并加入开机启动
李>systemctl start 码头工人 systemctl enable 码头工人
- <李>
验证安装是否成功(有客户端和服务两部分表示码头工人安装启动都成功了)
李>docker 版本
码头工人,centos7, windows10(博主宿主机系统)之间相互通信
- <李>
VM中centos7的网络连接方式为nat,并将网卡配置成dhcp模式
李> <李>码头工人默认是码头工人0网卡,保持默认配置
李>让windows10和虚拟机通讯
<强> nat模式,centos7可以ping通windows10, windows10却不能ping通centos7 强>
- <李>
问题在于主机的适配器设置中,nat相关的适配器变成了自动获取IP地址。
李> <李>右击电脑右下角网络的符号,点击“打开网络和共享中心”→“更改适配器设置”,就可以看到虚拟机的几个适配器配置,NAT模式的配置一般是VMnet8。
李> <李>右键→属性→IPv4→李属性。
> <李>设置ip地址和centos7在同一网段,即可。
李>让windows10和码头工人通讯
- <李>
windows10连接centos7中的码头工人容器的
李> <李>拓扑图
李>- <李>
如果此时在宿主机中平码头工人容器是平不同的,因为在宿主机上没有通往172.18.0.2网络的路,由宿主机会将发往172.18.0.2网络的数据发往默认路由,这样就无法到达容器。
李> <李>解决方法:(1)首先要保证centos7和码头工人容器,用平测试是否通畅(2)关闭虚拟中的防火墙:systemctl firewalld停止。服务(3)打开windows10的cmd,在其中添加通往172.17.0.21网络的路由。(4)通往172.17.0.1网络的数据包由192.168.2.131来转发