筆者這里主要是嘗試三種方式，一是在kali上安裝docker，另一種是在阿里云服務(wù)器上安裝docker，后來(lái)發(fā)現(xiàn)國(guó)內(nèi)pull指定的資源的時(shí)候，常常斷連，換了源也是時(shí)好時(shí)壞，所以后面又在Debian的VPS測(cè)試了一下。kali上主要是用來(lái)搭建vulhub靶場(chǎng)，云服務(wù)器上是用來(lái)搭建w12scan掃描器，一開(kāi)始kali安裝w12scan出現(xiàn)了各種各樣的問(wèn)題，當(dāng)全部完成之后再回頭去試了一下，又成功安裝了，可見(jiàn)有時(shí)候運(yùn)氣也是很重要的。下面就歷數(shù)一下兩天的折騰過(guò)程，以及中途遇到的坑和解決方法。

Docker的簡(jiǎn)介

Docker 是一個(gè)開(kāi)源的應(yīng)用容器引擎，讓開(kāi)發(fā)者可以打包他們的應(yīng)用以及依賴(lài)包到一個(gè)可移植的容器中，然后發(fā)布到任何流行的Linux機(jī)器上，也可以實(shí)現(xiàn)虛擬化，容器是完全使用沙箱機(jī)制，相互之間不會(huì)有任何接口。通過(guò)對(duì)應(yīng)用組件的封裝、分發(fā)、部署、運(yùn)行等生命周期的管理，達(dá)到應(yīng)用組件級(jí)別的“一次封裝，到處運(yùn)行”。這里應(yīng)用組件，即可以是Web應(yīng)用，也可以是一套數(shù)據(jù)庫(kù)服務(wù)，甚至是一個(gè)操作系統(tǒng)或編譯器。
Docker由鏡像(Image)、容器(Container)、倉(cāng)庫(kù)(Repository) 三大核心組成。

Docker-compose

Compose 是 Docker 容器進(jìn)行編排的工具，定義和運(yùn)行多容器的應(yīng)用，可以一條命令啟動(dòng)多個(gè)容器，使用Docker Compose不再需要使用shell腳本來(lái)啟動(dòng)容器。

Docker的安裝

這里強(qiáng)調(diào)一點(diǎn)，因?yàn)閔yper-v和vmware的沖突問(wèn)題，所以如果物理機(jī)是windows系統(tǒng)，又要使用vmware workstation，則不推薦用物理機(jī)去安裝docker，網(wǎng)絡(luò)上也有相關(guān)的解決方法，比如更換virtual box等，具體沒(méi)有嘗試過(guò)，不做贅述。以下的兩種方法都測(cè)試過(guò)可以使用。

使用kali安裝Docker

kali中使用apt-get可以快速安裝docker 和 docker-compose

apt‐get install docker docker-compose

使用阿里云服務(wù)器安裝Docker

云服務(wù)器的話(huà)是CentOs7系統(tǒng)，主要的方法來(lái)自于官網(wǎng)提供的說(shuō)明文件。
1.添加yum源

yum install epel-release –y
yum clean all
yum list

2.安裝并運(yùn)行docker

yum install docker-io –y
systemctl start docker

3.檢查安裝結(jié)果

docker info

使用Debian云服務(wù)器安裝Dcoker

Docker-compose的安裝和kali一樣，成功安裝了，但是Docker安裝后輸入docker，提示找不到命令，于是重新手動(dòng)安裝。步驟如下：
1.查看發(fā)行版名稱(chēng)

lsb_release -cs 

image

image

dpkg -i  containerd.io.此處省略1000字.deb
dpkg -i  docker-ce-cli.此處省略1000字.deb
dpkg -i  docker-ce.此處省略1000字.deb

4.檢查安裝結(jié)果

image

使用Docker部署vulhub靶場(chǎng)環(huán)境

Vulhub是一個(gè)面向大眾的開(kāi)源漏洞靶場(chǎng)，無(wú)需docker知識(shí)，簡(jiǎn)單執(zhí)行兩條命令即可編譯、運(yùn)行一個(gè)完整的漏洞靶場(chǎng)鏡像。旨在讓漏洞復(fù)現(xiàn)變得更加簡(jiǎn)單，讓安全研究者更加專(zhuān)注于漏洞原理本身。

vulhub網(wǎng)站：http://vulhub.org/
倉(cāng)庫(kù)地址：git clone https://github.com/vulhub/vulhub.git
直接下載地址：https://github.com/vulhub/vulhub/archive/master.zip

image

image

image

image

使用Docker部署w12scan掃描器

W12是一款功能強(qiáng)大的網(wǎng)絡(luò)安全資產(chǎn)掃描引擎，它可以自動(dòng)收集關(guān)于分析目標(biāo)的相關(guān)資產(chǎn)信息，以供研究人員分析和使用。

官方提供的安裝方法已經(jīng)足夠簡(jiǎn)單了：

git clone https://github.com/boy-hack/w12scan
cd w12scan
docker -composeup –d

image

但是安裝過(guò)程是十分漫長(zhǎng)的，筆者嘗試在阿里云服務(wù)器上進(jìn)行了安裝，前面的一番波折就不再多說(shuō)，全部安裝完成后，竟然無(wú)法通過(guò)本機(jī)去訪(fǎng)問(wèn)（已經(jīng)添加防火墻規(guī)則），以為是阿里云的問(wèn)題，拿Debian的那臺(tái)VPS實(shí)驗(yàn)，仍然是一樣的問(wèn)題，仍然在尋找解決方法，之后有方法了會(huì)立刻更新過(guò)來(lái)。好在kali上面是完全安裝成功了，但是考慮到資源占用問(wèn)題，還在考慮有沒(méi)有使用的必要。

image

踩過(guò)的坑

1.下載速度慢，請(qǐng)求超時(shí)

報(bào)錯(cuò)信息

docker: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers).

解決方法

修改或新增 /etc/docker/daemon.json

vi /etc/docker/daemon.json

{

"registry-mirrors": ["http://hub-mirror.c.163.com"]

}

systemctl restart docker.service

其它的源：

Docker 官方中國(guó)區(qū)
https://registry.docker-cn.com

網(wǎng)易
http://hub-mirror.c.163.com

中國(guó)科技大學(xué)
https://docker.mirrors.ustc.edu.cn

經(jīng)過(guò)測(cè)試，網(wǎng)易的好用一些，阿里云也有相應(yīng)的鏡像加速服務(wù)

image

image

框中提供了修改的方法，和上面差不多。

總結(jié)

即使更換了源，還是要看運(yùn)氣，斷斷續(xù)續(xù)很崩潰，最好是更換國(guó)外的VPS。

2.宿主機(jī)訪(fǎng)問(wèn)Docker

原文是：https://blog.csdn.net/qq_36711453/article/details/84999632 ，這里我就不摘錄了。

image