今天在kali上搭建了vulhub环境,遇到了很多坑,没有写搭建环境的博客,不过都能百度解决。
在此记录一下如何使用。
-
sudo service docker start 启动docker服务
- cd ls 命令进入目标文件下(本次实例:vulhub/activemq/cve-2016-3088/)
- 运行命令:
docker-compose up -d (推荐)或者 docker-compose build ///编译环境启动容器
PS: 为什么 docker-compose build是可选的?
docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。所以,其实 docker-compose up -d命令是包含了 docker-compose build的。
- 列出所有运行容器
docker-compose ps
可以看出在8161端口,本人虚拟机IP 192.168.233.130
-
浏览器访问 192.168.233.130:8161
访问成功
- 测试完毕后停止服务
docker-compose stop
-
移除容器
在测试结束后,请及时关闭并移除环境,虽然靶场全部运行在Docker中,但大多数恶意软件并不会因为运行在容器中就失去效果!
命令:docker-compose down
-
上述命令具体功能如下:
- 关闭正在运行的容器
- 删除所有相关容器
- 移除NAT(docker-compose在运行的时候会创建一个NAT网段)
但不会移除编译好的漏洞镜像,下次再执行docker-compose down命令,就不需要再次编译相关镜像了。