淘先锋技术网

首页 1 2 3 4 5 6 7

目录

一.docker 和 docker-compose 介绍: 

docker:

docker-compose:

二者的区别:

二者的联系:

二者的总结:

二.Centos 7安装Docker

三.Centos 7安装docker-compose

四.docker-compose搭建Vulhub漏洞测试靶场

五.基于docker-compose安装Vulfocus漏洞环境

六.基于Docker安装Vulfocus漏洞环境

七.总结:


一.docker 和 docker-compose 介绍: 

docker:

        docker 一般从概念上理解就是指容器化技术,可以用来创建和使用 Linux 的容器。借助 docker,可将容器当做轻巧、模块化的虚拟机使用。同时具备一定的灵活性,从而非常高效的实现对容器的创建、部署、复制和迁移。

docker-compose:

        docker-compose 本身是一个基于 docker 的开源项目,一般用来管理容器服务,通过调用 docker 服务的 API 实现对 docker 容器集群的快速编排。具体的实现方式是通过一个 yaml 配置文件,在其中定义一组相关的容器服务。

二者的区别:

启动命令适用范围是否必须有配置文件依赖关系难易程度
dockerdocker run 参数单一容器服务不必须复杂
docker-composedocker-compose up -d一组容器服务必须依赖 docker简单

注:在修改了容器代码,使用 docker-compose restart 命令是不会生效的,需要先 docker-

compose stop,再执行 docker-compose start 才可以。

但是,如果修改了 docker-compose.yaml 配置文件,使用 docker-compose restart 命令配置是生效的。

但是,如果使用 docker restart 命令,容器内修改的代码和配置会立即生效,不需要先停止再启动。

二者的联系:

        如果想要使用 docker-compose 和 docker 命令,二者都是需要进行安装的。docker 本身其实已经满足了对容器服务的基本操作和管理,docker-compose 的出现只是在一定程度上简化了 docker 服务的管理,本质上还是要依赖 docker 命令,也就是 docker 的接口 API。docker 命令可以单独使用,如果需要使用 docker-compose 命令,就需要先安装 docker。

二者的总结:

        docker 和 docker-compose 在容器化服务管理方面是非常优秀的工具集,最好两种方式都掌握,这样可以深入理解容器服务部署和管理的内在原理。

附:前期配置(Centos和yum):

Centos7 配置:

下载 安装界面不用多说:

 永久关闭防火墙和selinux(Linux安全限制)

systemctl stop firewalld
systemctl disable firewalld

vi /etc/selinux/config

  a输入 :wq保存退出 

 改为disabled    wq保存退出

 安装常用软件包
wget:下载软件包工具

vim:编辑器

net-tools:含有netstat、ifconfig、route、arp等命令

bash-completion:tab补全功能工具包

tree:tree以树形结构显示文件和目录

htop:系统进程相关信息查看工具

lrzsz:包含上传(rz)下载(sz)文件工具

 yum install -y wget vim net-tools bash-completion tree htop lrzsz

 配置阿里云镜像源:

阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区

下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/

命令如下: 

Centos7

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
或者:
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

可以选择性的备份官方源:
[root@centos ~]# cd /etc/yum.repos.d/
[root@centos yum.repos.d]# mkdir bak
[root@centos yum.repos.d]# mv *.repo bak/

 

 红帽的源: 

 命令:

wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

  

运行 yum makecache 生成缓存

yum repolist

yum makecache

 到这里建议拍摄快照。

二.Centos 7安装Docker

1、更新yum(会用到yum)

yum -y update

2、卸载旧的Docker(如有则卸载,没有则忽略此步)

yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine

3、yum安装包

yum install -y yum-utils


4、设置镜像仓库

官方镜像(比较慢,不推荐)

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

阿里云镜像(推荐)

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

5、安装Docker

 a.安装前先更新yum软件包索引

yum makecache fast



b.安装Docker-ce(社区免费版)

yum install docker-ce docker-ce-cli containerd.io

6、启动Docker

systemctl start docker


7、其他Docker命令

查看Docker版本

docker version



查看镜像(新装docker,所以返回结果暂时是空的)

docker images



查看运行的容器

docker ps

查看所有容器

docker ps -a

停止正在运行的容器

docker stop 容器ID

移除容器

docker rm 容器ID

查看Docker状态

systemctl status docker

 停止Docker

systemctl stop docker

 Docker自启动

systemctl enable docker

三.Centos 7安装docker-compose

1、yum安装epel源

yum install -y epel-release



2、yum安装pip

yum install -y python-pip



3、pip 更新(官方源比较慢,推荐使用三方源)

pip install -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com --upgrade pip==20.3.4



4、安装docker-compose

pip install -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com docker-compose


安装python时报错:

 解决办法:

pip install --ignore-installed requests

5、查看docker-compose版本,有返回则说明安装成功

docker-compose -v

四.docker-compose搭建Vulhub漏洞测试靶场

1.下载vulhub

安装完成docker和docker-compose后,拉取Vulhub到本地任意目录即可:

git clone https://github.com/vulhub/vulhub.git

 

 附:

CentOS 7 64位 报错bash: git: 未找到命令…
解决方法:
1.先启用EPEL存储库
RHEL/CentOS 7 64位执行以下命令:
执行命令:wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
执行命令:rpm -ivh epel-release-latest-7.noarch.rpm

RHEL/CentOS 7 32位执行以下命令:
执行命令:get http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
执行命令:rpm -ivh epel-release-6-8.noarch.rpm

2.安装git命令
执行命令:yum install -y git 即可安装

3.启动漏洞环境

        docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。

       在Vulhub中选择某个环境,进入对应目录。如log4j漏洞,我们进入log4j目录CVE-2021-44228漏洞:

cd log4j/CVE-2021-44228

4. 漏洞靶场进行编译(此步骤可选)

docker-compose bulid

 5.运行漏洞靶场

docker-compose up -d  -d 后台运行

 

6. 查看一下:

docker-compose ps

7.访问 ip:端口 

8. 移除漏洞环境:

        Vulhub中所有环境均为漏洞靶场,在测试结束后,请及时关闭并移除环境,避免被他人恶意利用。虽然靶场全部运行在Docker中,但大多数恶意软件并不会因为运行在容器中就失去效果!

前面说了,docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:

docker-compose down

五.基于docker-compose安装Vulfocus漏洞环境

1.拉取 vulfocus 和安装项目依赖

cd /home(目录随意)
git clone https://github.com/fofapro/vulfocus.git Vulfocus(文件名随意)

2.配置环境参数

cd /k/vulfocus/
vim docker-compose.yaml

3.更改ip 

xxx改为本机ip(虚拟机ip) 

 a插入

shift+: 输入wq写入保存:

4.启动项目

docker-compose up -d

5.访问漏洞环境

这时浏览器地址栏输入本机ip即可访问vulfocus服务

访问: ip:端口

首页还没有添加靶场 

 可以一键同步(内容有点多) 也可以手动下载:

添加tomcat-pass-getshell的靶场:

直接下载 启动:

 访问ip+端口:

本机访问: 

 6.关闭漏洞环境

使用完不要忘记关闭漏洞环境:

docker-compose down

六.基于Docker安装Vulfocus漏洞环境

 1.拉取Vulfocus镜像

docker pull vulfocus/vulfocus:latest

2.docker images 查看容器:

3.运行vulfocus环境 :


docker run -p 88:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx -d id

## -p:设置宿主机与容器端口映射关系
## -v:设置宿主机与容器目录映射关系
## -e VUL_IP:定义宿主机的IP地址
## -d :定义创建容器使用的镜像ID

 

 a.创建vulfocus容器:

b.启动环境: 

docker start 环境ID

 其实这两条命令可以和一条(在上面用-d设置)

 4.docker ps 查看运行的环境:

 5.访问靶场 ip+端口

 注意:

其实我是不是很推荐Docker安装Vulfocus靶场的,原因如下:

a 靶场环境内容有可能显示不出来 需要自己下环境 拉靶场 麻烦。

b 靶场以ctf形式 开启靶场有时间限制 以Docker开启不稳定 有可能卡掉。

七.总结:

        推荐安装Docker环境  用Docker-compose来拉取搭建环境 这样使用稳定。