Docker-Vulhub快速漏洞环境搭建

推荐一个大哥写的文章,挺容易懂的:https://www.jianshu.com/p/5e69341157d9

docker介绍

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 LinuxWindows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

Docker的主要用途,目前又三大类:

  • 提供了一次性的环境:比如,本地测试他人的软件、持续集成的时候提供单元测试和构建的环境。
  • 提供弹性的云服务:因为Docker容器可以随开随关,很适合动态扩容和所容。
  • 组建微服务架构:通过多个容器,一台机器可以跑多个服务,因此在本机就可以模拟出微服务架构。

docker镜像:

操作系统分为内核和用户空间,对于Linux而言,内核启动后,会挂载root文件系统为其提供用户空间支持。而Docker镜像(Image),就相当于是一个root文件系统。
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。

docker常用命令

  1. 安装docker

    sudo yum/apt-get install docker -y
    
  2. 搜索镜像

    docker search name
    
  3. 下载镜像

    docker pull name
    
  4. 查看镜像

    docker images
    
  5. 运行镜像

    run运行
    stop停止
    -d 后台运行
    -p 端口映射
    
    例:docker run -p 18080:8090 -d tomcat
    
  6. 查看容器及运行状态

    docker ps
    
  7. 进入容器

    docker exec -it 容器id bash
    
  8. 退出

    exit
    

重点利用vulhub快速搭建漏洞环境

Vulhub介绍:

是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

docker-compose是用python写的一个一个docker容器管理工具,使我们的操作变的简单

vulhub安装流程

  1. 安装docker

sudo yum install docker -y

  1. 安装docker-compose

pip install docker-compose

  1. 下载vulhub漏洞目录文件

git clone https://github.com/vulhub/vulhub.git

运行漏洞环境

  1. 进入到下载好的vulhub文件中,找到相应漏洞路径,并进入

  2. 启动docker服务

    service docker start
    
  3. 在漏洞路径下执行docker命令,启动漏洞环境

    docker-compose up -d
    
  4. 利用完成后关闭漏洞环境

    docker-compose down