1.原本靶场很大,直接在电脑上搭建占空间,docker可以理解为一个虚拟系统,可以在上面搭建不同靶场,也就是靶场搭建好了又不占地方。
2.Docker用容器隔离靶场和环境
3.镜像:相当于安装包 容器:镜像运行起来叫容器
4.安装
git clone https://gitee.com/yijingsec/LinuxEnvConfig.git
cd LinuxEnvConfig
sudo bash LinuxEnvConfig.sh
——按装完成
查看Docker是否运行: systemctl status docker
启动Docker: systemctl start docker
停止Docker: systemctl stop docker
安装Docker-compose或卸载Docker都可用 sudo bash LinuxEnvConfig.sh
若无法下载靶场就配置国内镜像
5.看下载了什么镜像
docker images -a
拉取镜像: sudo docker image pull docker.io/library/hello-world:latest
此时还没运行起来所以是镜像而不是容器
删除镜像: docker rmi 镜像名称 或者 docker rmi 镜像ID
运行: sudo docker run -it --name=mycentos centos /bin/bash 给它改名为mycentos(名字随便) 也可以不起名直接 sudo docker run -it centos /bin/bash
然后就进入了centos系统,exit退出
但退出系统之后镜像就关闭了
想要永久运行(守护式容器即后台运行): sudo docker run -dit centos /bin/bash 运行起来就是容器了
查看正在运行的容器: docker ps
查看正在运行以及运行过的容器: docker ps -a
进入容器: docker exec -it 容器ID COMMAND路径
停止容器: docker stop 容器ID
开始容器: docker start 容器ID
强行关闭容器: docker kill 容器ID
容器运行起来可以直接开始或停止容器,不需要再运行了,即docker ps有的容器不需要再run了
删除容器: docker rm 容器ID
6.搭建Vulhub
git clone --depth 1 https://gitee.com/yijingsec/vulhub.git
cd vulhub
这里面有很多靶场
选择需要的靶场,进入目录,里面有.yml文件就是靶场环境,已配置好
在这个目录下开启靶场: docker compose up -d 自动运行.yml文件
关闭并删除靶场: docker compose down
VulApps: https://gitee.com/yijingsec/VulApps 里面有靶场
拉取镜像,启动环境
启动环境命令会有端口号A:B 前面是kali的端口,后面是docker的端口,即访问kali的A端口相当于访问docker的B端口
sudo docker run -d -p 80:80 medicean/vulapps:t_thinkphp_2 宿主机端口:容器端口 宿主机就是安装docker的电脑
启动完,直接访问kali的ip下的A端口即可进入靶场