CentOS7搭建vulhub,坑已踩完,速来
CentOS7搭建vulhub,坑已踩完,速来unable to access、couldn’t connect,network is unreachable、docker.service faile
目录
第一步:进入相应漏洞文件夹,然后执行docker-compose up -d
安装docker compose指定版本
第一步:安装docker compose
(可根据自己的需求安装指定的版本)
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
第二步:对其授权,并创建软链
(软 链创建成功,就可以在任意目录下使用了)
sudo chmod +x /usr/local/bin/docker-compose
创建软链
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
第三步:验证
docker-compose --version
出现了版本号就是好了
安装docker
第一步:通过链接安装
curl -sSL https://get.daocloud.io/docker | sh
第二步:验证安装
docker
安装Git
yum -y install git
安装搭建vulhub靶场环境
第一步:通过链接安装靶场环境
git clone https://github.com/vulhub/vulhub.git
(不成功话看下面)
可能出现的问题(fatal):
fatal: unable to access ‘https://github.com/vulhub/vulhub.git/‘
git clone git://github.com/vulhub/vulhub.git
将https改为git
查看靶场漏洞列表
进入文件夹
cd vulhub
再输入
ls
启动靶场环境
第一步:进入相应漏洞文件夹,然后执行docker-compose up -d
cd vulhub
cd struts2
cd s2-045
ls
docker-compose up -d
(参考最下面错误一,已解决)
(参考最下面错误二,已解决)
network is unreachable
(网络不可达)
(参考最下面错误三,已解决)
docker.service failed because the control process exited with error code.see"systemctl status docker.service " and "journalctl -xe" for details
(Docker.Service失败,因为控制过程与错误代码退出.See“systemctl status docker.service”和“journalctl -xe”了解详情)
(上面问题解决后再进行下一步)
对应靶场环境启动成功
(注意:第二步----->第五步 可省略)
我搞到关闭防火墙
第二步:查看靶机运行端口、容器ID
docker ps
第三步:通过容器ID查看对应IP
docker inspect [容器ID] | grep IPAddress
我的是(c38ff62c2fe3),即上面对应的第一个字符串即容器ID
第四步:关闭虚拟机防火墙
systemctl stop firewalld.service
第五步:以管理员身份手动添加永久路由
(1)添加路由
route add -p 172.18.0.0 mask 255.255.0.0 192.168.195.135 # -p 永久路由,最后那个ip虚拟机ip
(2)查看
route print
(3)如果以后不想用,可以删除路由
route delete 172.18.0.0
第六步:根据漏洞说明进行启动漏洞
第六步:关闭漏洞环境
docker-compose down
可能遇见的错误:
错误一:
ERROR: Couldn't connect to Docker daemon at http+docker://localhost - is it running?
If it's at a non-standard location, specify the URL with the DOCKER_HOST environment variable.
方法一:(可能是权限不够)
通过root权限来运用
(需要将docker-compose放到/usr/bin/目录下)
sudo cp 'which docker-compose' /usr/bin/
sudo docker-compose up -d
方法二:启动docker服务(可能是没有启动)
sudo systemctl status docker (查看docker服务是否启动)
sudo systemctl start docker (没启动就启动)
inactive(dead)
不活跃(死的)
错误二:
可能是国内网络问题,导致无法连接 ,更换默认镜像源试试
https://registry.docker-cn.com (Docker中国区官方)
http://hub-mirror.c.163.com (网易)
https://docker.mirrors.ustc.edu.cn (中国科技大学)
https://cr.console.aliyun.com/ (阿里云)
创建或修改 /etc/docker/daemon.json 文件即可
vi /etc/docker/daemon.json
i
Esc
:wq
我这是要新建
输入以下代码在新建的里面
{undefined
“registry-mirrors” : [“https://docker.mirrors.ustc.edu.cn”]
}
重启docker服务
systemctl daemon-reload
systemctl restart docker
错误三:
再次修改 :(这次还是错误的)
再次修改:(这次就正确了)
我将最上面的一排去掉了,然后又换了一个网站
- 点赞
- 收藏
- 关注作者
评论(0)