安装docker

Kali 自带源安装:

​ root@kali:~# apt-get update && apt-get install docker.io

image-20200821152437159

查看版本:

image-20200821153208933

设置开机自启:

root@kali:~# service docker start

root@kali:~# update-rc.d docker enable

image-20200821153009107

安装pip(python包管理工具):
root@kali:~#curl -s https://bootstrap.pypa.io/get-pip.py| python3

image-20200821154310795

安装docker-compose:

Compose 是 Docker 容器进行编排的工具,定义和运行多容器的应用,可以一条命令启动多个容器,使用Docker Compose不再需要使用shell脚本来启动容器。

root@kali:~# pip install docker-compose

image-20200821154511725

下载vulhub

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

vulhub网站:http://vulhub.org/

仓库地址:git clone https://github.com/vulhub/vulhub.git

直接下载地址:https://github.com/vulhub/vulhub/archive/master.zip

root@kali:~# git clone https://github.com/phith0n/vulhub.git

image-20200821180109818

查看vulhub

进入vulhub目录,并查看:

root@kali:# cd vulhub
root@kali:/vulhub# ls

image-20200821192229291

选择要测试的项目,并编译靶场:

image-20200821194448720

启动环境:

image-20200821194532763

image-20200821194641016

测试环境:

image-20200821194951964

换一个工具再试试:

image-20200821195548045

删除环境:

测试完毕之后,使用docker-compose down 即可结束服务,使环境变为初始状态。

root@kali:~/vulhub/struts2/s2-016# docker-compose down

image-20200821195912387

本机访问docker

配置桥接,因为需要同一网段才能访问,别的模式太麻烦了,不建议。

image-20200821202446584

本地访问:

image-20200821202634653