(小菜记录的搭建过程)
一、centos7虚拟机创建
1、打开VMware,点击新建虚拟机;新手直接选择了典型,然后下一步
2、选择稍后安装操作系统,然后下一步
3、选择对应的操作系统和版本
4、设置虚拟机的名称和安装的位置
5、设置虚拟机磁盘的大小(磁盘大小可跟进自己的需求和实际情况做选择,也会自动给建议的磁盘大小);第二项选择单个文件或者多个文件都可以,个人比较喜欢存储为单个文件
6、此处需要指定镜像文件;点击自定义硬件
7、选择自己提前下载好的映像文件,选择后,直接点击下方的关闭按钮即可
8、声卡和打印机不需要可以选择将其移除,也可以不管,没什么影响
9、内存大小也可以根据自己的实际情况增加或减少,但建议不要低于推荐内存
10、配置完成,点击关闭后,点击开启此虚拟机
11、开启虚拟机后会出现以下界面
(1)Install CentOS 7 安装CentOS 7
(2)Test this media & install CentOS 7 测试安装文件并安装CentOS 7
(3)Troubleshooting 修复故障
直接回车,进行安装,等待自动加载出来
12、选择安装过程中使用的语言,英语渣子直接选择中文,看得懂
13、此页面可以进行各项设置,带!图标的必须设置;安装源一般是自动检测的。在我们选择镜像文件的时候就已经确定的安装源,自动检测一会就没有的警告了。软件选择可以选择安装图形界面或其他的等等,此处默认最小安装;可以按自己的需求设置时间或不设置
15、选择安装位置,此处也可以自己需要做磁盘划分,新手就可直接自动配置分区
16、配置网络和主机名
网络连接配置连接网络之后安装过程总是卡死,可以先不连接网络,安装后再配置网卡;主机名可改可不改
17、设置root密码和创建管理员用户
18、等待系统安装完毕,重启即可(此处为重装时截图,没创建用户,所以和上图不太一样)
二、配置yum源
1、先检查是否联网,若没联网,需配置网卡(NAT连接):将ONBOOT:no,改为yes,保存退出
ip addr #同ifconfig,查看网卡名字
cd /etc/sysconfig/network-scripts #网卡配置文件目录
vi ifcfg-ens33 #编辑网卡
保存退出,重启网卡
systemctl restart network
检查是否连接成功
2、开始配置yum源,首先备份系统自带的yum源
cd /etc/yum.repos.d
mkdir repo_bak
mv *.repo repo_bak
3、配置阿里云yum源
curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo
4、重新建立yum缓存
yum clean all && yum makecache
三、安装docker
1、确保yum源保持最新
yum -y update
【
如果安装过旧版本的docker,使用命令先卸载;此处为新环境,所以不用执行
yum -y remove docker docker-common docker-selinux docker-engine
】
2、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
3、使用阿里云docker yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
4、查看所有仓库中所有docker版本,以便选择版本安装
yum list docker-ce --showduplicates | sort -r
5、安装docker,此处执行了命令(1)
(1)yum -y install docker-ce #执行这条命令是默认安装,就不用执行(2)
yum -y install docker-ce
【
(2)yum -y install <FQPN> # 安装特定版本,例如:sudo yum install docker-ce-17.12.0.ce
sudo yum install docker-ce-17.12.0.ce
】
6、启动docker,并加入开机自启
systemctl start docker
systemctl enable docker
7、查看docker版本,判断安装启动是否成功,包含以下两部分,表示都成功了
docker version
8、设置国内源,使用Docker镜像加速
vi /etc/docker/daemon.json
(2)写入以下内容,保存退出(为什么写这么多国内源Docker仓库?我觉得总有快的!)
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://3laho3y3.mirror.aliyuncs.com",
"http://f1361db2.m.daocloud.io",
"https://mirror.ccs.tencentyun.com"
]
}
9、重启docker
systemctl daemon-reload
systemctl restart docker
四、下载安装docker-compose
1、下载安装docker-compose:
sudo curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
2、给可执行权限
chmod +x /usr/local/bin/docker-compose
3、查看是否安装完成(给权限成功,实际已安装完成了)
docker-compose –version
五、下载vulhub环境
1、下载vulhub环境:如果很长时间没有下载完成,可以换用手机热点试试
git clone https://github.com/vulhub/vulhub.git
六、vulhub使用(物理机访问容器)
1、进入漏洞对应的目录,使用命令开启环境
docker-compose up –d #开启环境
2、环境开启后,查看靶机运行端口,主要看容器ID和端口,然后通过容器ID查看IP
docker ps #查看运行服务端口
3、通过容器ID查看对应IP
docker inspect [容器ID] | grep IPAddress # [容器ID]为漏洞环境所在容器,此处为f07a73600505
经过上面的配置,已经可以在虚拟机Centos7中使用浏览器访问对应的漏洞环境。但此时物理机是无法通过浏览器访问漏洞环境的,需要手动配置静态路由,将通往Docker的数据包交给虚拟机来转发
4、关闭虚拟机防火墙
systemctl stop firewalld.service
5、物理机上手动添加永久路由(需要用管理员权限运行cmd才能添加,找到cmd.exe,使用管理员身份运行)
(1)添加路由
route add -p 172.18.0.0 mask 255.255.0.0 192.168.195.135 # -p 永久路由,重启系统路由仍有效
192.168.195.135是centos虚拟机的IP
(2)查看路由添加结果
route print #查看路由表
【
6、若之后自己不想保留路由,可删除永久路由(172.18.0.0是目的网络地址)
route delete 172.18.0.0
删除成功
】
7、物理机访问
浏览器访问http://[IP]:[Port]/install/ ;IP为3中查看的IP,此处为172.18.0.3
8、环境使用完后,需释放环境,不然环境一直在后台运行
docker-compose down
七、补充
1、新装的centos7系统,有些命令未找到
(1)安装完成后进入root执行命令 yum update(安装docker时,也需要保持yum最新)
yum update
(2)缺失的命令通过yum安装
[1] ifconfig
yum install net-tools.x86_64
[2] tab命令补全
yum install bash-completion
[3] wget
yum install wget.x86_64
[4] git
yum install -y git
[5] vim
yum install vim -y
参考连接:
1.centos安装
2.vulhub安装
https://blog.csdn.net/JJ951001/article/details/104578501/
3.漏洞利用
https://vulhub.org/#/environments/