Docker-Vulhub快速漏洞环境搭建

Docker-Vulhub快速漏洞环境搭建

推荐一个大哥写的文章，挺容易懂的：https://www.jianshu.com/p/5e69341157d9

docker介绍

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

Docker的主要用途，目前又三大类：

• 提供了一次性的环境：比如，本地测试他人的软件、持续集成的时候提供单元测试和构建的环境。
• 提供弹性的云服务：因为Docker容器可以随开随关，很适合动态扩容和所容。
• 组建微服务架构：通过多个容器，一台机器可以跑多个服务，因此在本机就可以模拟出微服务架构。

docker镜像：

操作系统分为内核和用户空间，对于Linux而言，内核启动后，会挂载root文件系统为其提供用户空间支持。而Docker镜像(Image),就相当于是一个root文件系统。
Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

docker常用命令

1. 安装docker

   sudo yum/apt-get install docker -y
   

2. 搜索镜像

   docker search name
   

3. 下载镜像

   docker pull name
   

4. 查看镜像

   docker images
   

5. 运行镜像

   run运行
   stop停止
   -d 后台运行
   -p 端口映射
   
   例：docker run -p 18080:8090 -d tomcat
   

6. 查看容器及运行状态

   docker ps
   

7. 进入容器

   docker exec -it 容器id bash
   

8. 退出

   exit
   

重点利用vulhub快速搭建漏洞环境

Vulhub介绍：

是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

docker-compose是用python写的一个一个docker容器管理工具，使我们的操作变的简单

vulhub安装流程

1. 安装docker

sudo yum install docker -y

2. 安装docker-compose

pip install docker-compose

3. 下载vulhub漏洞目录文件

git clone https://github.com/vulhub/vulhub.git

运行漏洞环境

1. 进入到下载好的vulhub文件中，找到相应漏洞路径，并进入

2. 启动docker服务

   service docker start
   

3. 在漏洞路径下执行docker命令，启动漏洞环境

   docker-compose up -d
   

4. 利用完成后关闭漏洞环境

   docker-compose down