Docker简介

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。还可以帮助安全人员进行靶场的搭建。

安装Docker

在kali上，先确定网络是连接了，更新源也是成功的之后。打开终端，进入root用户。

1.先安装些必要的工具

apt update 
apt -y install apt-transport-https ca-certificates curl software-properties-common

2.添加 Docker PGP key

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/docker-ce-archive-keyring.gpg

3.写入软件源信息

printf %s
 "deb https://download.docker.com/linux/debian bullseye stable" | sudo tee /etc/apt/sources.list.d/docker-ce.list

4.更新 apt update

5.安装Docker

apt install docker-ce docker-ce-cli containerd.io

6.启动并且查看Docker状态，设置开机自启动

systemctl start docker
systemctl status docker
systemctl enable docker

当查看Docker状态的时候，看见active （ruuning）的时候代表docker已经在运行。

7.安装 docker-compose

curl -L https://get.daocloud.io/docker/compose/releases/download/v2.1.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose			//给docker-compose执行权限

8.检验 输入docker-compose，出现以下的东西便说明成功安装。

Docker的使用

docker的使用可以参考菜鸟教程的docker简单使用。 链接:

Docker的简单命令

docker image ls -a           	//列出镜像
docker image pull library/hello-world				//拉去镜像 hello-word，想拉取别的就输入别的名称
docker image rm 镜像名或镜像id   //删除镜像

docker run [option] 镜像名 [向启动容器中传入的命令]		//创建容器

docker container ls	-a			//列出本机正在运行的容器
docker container ls --all		//列出本机所有容器，包括已经终止运行的
docker save -o 保存的文件名 镜像名	//镜像备份与迁移

Docker搭建漏洞靶场vulhub

1. 通过 docker 拉取镜像 vulfocus/vulfocus

docker pull vulfocus/vulfocus:latest

2.开启靶场

docker create -p 88:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=你kali的ip  vulfocus/vulfocus

docker start  容器的id

然后在浏览器上输入你kali的IP :88 ，就可以访问 账号密码都是admin。

另外的方式（推荐）

以上方式搭建的界面类型靶场太拉了，拉取镜像不显示细节，速度慢。

//下载vulhub-master
https://github.com/vulhub/vulhub

//在kali
git clone https://github.com/vulhub/vulhub.git

然后进行unzip 解压，找到解压好的文件，cd进入可以看见很多靶场环境

需要用到哪个就进哪个进行docker-compose up -d 拉取 可以显示细节就很舒服 例如：