Docker使用 | 搭建Vulhub靶场环境

0x01  安装

虽然靶场全部运行在Docker中，但大多数恶意软件并不会因为运行在容器中就失去效果，因此出于安全考虑，将环境搭建在云服务器.

这里选择某讯云的服务器(因为某里云的首充优惠用过了)，操作系统CentOS7.5

##  官网安装流程

https://vulhub.org/#/docs/install-docker/

主要遇到2个坑:

##  报错

git clone vulhub镜像时出现:

fatal: unable to access ‘https://github ....

##  解决方法

将命令中的 https改为 git

##  详细解释

https://stackoverflow.com/questions/24543372/unable-to-connect-to-git-remote-repository

https://blog.csdn.net/dashi_lu/article/details/89641778

##  报错

漏洞环境启动时出现:

Failed to execute script docker-compose

及

ERROR: Head https://registry-1.docker.io/v2/vulhub/flask/manifests/1.1.1: Ge...

##  解决方法

一直重复启动命令出现不同报错，蛮奇怪。第一个报错需要更新docker，第二个报错需要配置镜像加速源。更新有点麻烦先配个源。

执行以下命令，打开 /etc/docker/daemon.json 配置文件。

vim /etc/docker/daemon.json

按 i 切换至编辑模式，添加以下内容，并保存。

{
"registry-mirrors": [
"https://mirror.ccs.tencentyun.com"
]
}

执行以下命令，重启 Docker 即可。示例命令以 CentOS 7 为例。

sudo systemctl restart docker

弄完源重新尝试命令直接正常了,不知道为什么...

##  参考

https://cloud.tencent.com/document/product/1207/45596?from=14588

0x02  使用

##  启动命令

docker-compose up -d  //推荐, 包含下面那条, 具体见官网
docker-compose build

##  查看容器

docker-compose ps  //可查看端口信息, 需启动服务

 也可以使用以下命令查看

docker inspect 容器名/容器id
或
docker ps -a

##  停止服务

docker-compose stop

##  删除容器(不删除镜像)

docker-compose down