G14-Kali安装Docker和vulhub

CentOS安装请参考：
G12-CentOS安装vulhub靶场
https://wiki.bafangwy.com/doc/641/

G02-Ubuntu安装Docker和docker-compose
https://wiki.bafangwy.com/doc/639/

本文演示在Kali安装docker并搭建vulhub靶场。

# 第一步：安装docker
1、更新软件
`apt-get update`

2、安装CA证书：
`apt-get install -y apt-transport-https ca-certificates`

![](/media/202404//1713786676.3151388.png)

3、安装docker：
`apt install docker.io`

4、查看docker是否安装成功：`docker -v`

![](/media/202404//1713786676.32946.png)

5、启动docker：
`systemctl start docker`

6、显示docker信息：`docker ps -a`

![](/media/202404//1713786676.338701.png)

# 第二步：安装docker-compose

<font color="red">前两种方法需要chmod设置权限↓↓↓</font>

## 【方法1】
下载1.29.2 docker compose
`sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose`

**给docker-compose设置权限**
给文件增加可执行权限：
`chmod +x /usr/local/bin/docker-compose`

## 【方法2】
如果以上方法不行，可以直接从百度网盘下载docker-compose文件以后，传输到 `/usr/local/bin`目录（使用xshell）

链接：https://pan.baidu.com/s/1C9WQKVkmPbwc2g2n2TBCBg?pwd=8888

参考：
https://www.mashibing.com/question/detail/103797

**给docker-compose设置权限**
给文件增加可执行权限：
`chmod +x /usr/local/bin/docker-compose`

## 【方法3，不推荐】
<font color="red">不推荐用这种方法</font>
安装pip：
`apt-get install python3-pip` ，可以通过`pip --version`版本查看

安装docker-compose：
`pip install docker-compose`

这里是直接安装好了，不需要设置权限。

## 查看版本，是否安装成功：
`docker-compose -v`

![](/media/202404//1713786627.246227.png)

# 第三步，将docker换成国内源

1、更改源：
`vim /etc/docker/daemon.json`，修改为以下内容（原有内容全部删掉）：

请看这篇文档，一直在更新，随时可能失效：
https://wiki.bafangwy.com/doc/693/

2、重启docker：
`systemctl restart docker`

3、查看信息：`docker info`，出现之前配置的信息即为成功

![](/media/202404//1713786676.3499975.png)

# 第四步：下载vulhub

`git clone https://github.com/vulhub/vulhub.git`

>d 如果无法从github下载靶场代码，也可以直接从网盘下载以后，使用xshell传输到虚拟机：

```
vulhub-20250326.zip  85M
链接: https://pan.baidu.com/s/1eME3FdjnRDV2c-p6sj7Cwg?pwd=8888 
```

例如：
`cd /var/local`
`mkdir soft`
`cd soft`
把文件夹放在soft目录下后，解压：
`unzip vulhub-20240527.zip` （改成你的压缩包名字）

# 第五步：使用vulhub靶场

1、进入vulhub的根目录
例如：
`cd /var/local/soft/vulhub-master/`
`ls`

如果不知道解压到哪里去了，就用这个命令搜索：
`find / -name "vulhub*"`

2、根目录下面是按组件名称命名的

![](/media/202409/2024-09-09_180933_2193730.3638731266469739.png)

想要复现哪个组件的漏洞，就进入哪个文件夹
例如：
`cd weblogic`
`ls`

3、
组件名称下载是各种具体的漏洞，需要进一步进入具体的漏洞文件夹：

![](/media/202409/2024-09-09_181255_8354730.1621942338665966.png)

例如：
`cd weak-password`
`ls`

4、编辑某个靶场的配置文件（非必要操作）
>i 注意：因为很多的靶场端口默认端口号是一样的，如果同时启动多个靶场可能会冲突。

如果要修改靶场端口号，使用以下命令：
`vim docker-compose.yml`

修改**左边的**这个端口号，这个是在物理机连接使用的端口号：

![](/media/202404//1713786627.2608907.png)

# 第六步：启动靶场
启动靶场环境（`-d`代表后台启动。如果需要查看日志，可以去掉`-d`）：
`docker-compose up -d`

>i 注意，由于网络等问题，拉取镜像失败，或者启动容器失败，都是正常的。
解决办法：Ctrl+C中断，再次使用docker-compose up -d命令重新拉取即可。

# 容器管理
以下命令都要在靶场目录里面操作（也就是有docker-compose.yml的目录）
查看当前启动环境：
`docker-compose ps`
这样可以通过本机的ip:端口号（http://192.168.198.140:8080/） 进行靶场访问

注意 weblogic的靶场必须要在后面加console
![](/media/202410/2024-10-29_093459_8064410.5878328851507734.png)

停止靶场：
`docker-compose stop`

若不需要使用该靶场的时候，可移除环境：
`docker-compose down`
移除后就不能访问该网址了

# Docker常用命令
https://wiki.bafangwy.com/doc/698/

## 问题汇总
启动Docker容器报错，docker-compose版本太低
https://wiki.bafangwy.com/doc/827/

【汇总】docker-compose报错
https://wiki.bafangwy.com/doc/492/

【汇总】vulhub靶场无法启动/连接
https://wiki.bafangwy.com/doc/227/