一、整体步骤
1.VMware虚拟机安装->2.linux操作系统安装(ubuntu、kali等都可以)->3.国内镜像源配置(国内源下载速度快)->4.Docker环境安装->5.Docker国内源配置->6.靶场源码下载->7.运行docker服务->8.访问靶场->9.后续操作(停止docker服务运行等)
二、工具推荐(简化整个过程)
LinuxEnvConfig:Ubuntu/Kali Linux基础环境与安全工具自动化配置脚本。里面有第2、3、4、5步的自动化操作,不用手工配置。
项目地址:
https://gitee.com/yijingsec/LinuxEnvConfig/tree/v1
三、靶场源码
源码官方地址:https://github.com/vulhub/vulhub
如果下载太慢可以用夸克网盘:https://pan.quark.cn/s/7c03ff9af743,提取码:QWRG
四、靶场搭建
1、直接从第3步开始
国内镜像源配置(国内源下载速度快):
先安装解压好工具:安装过程官网下面有,直接复制粘贴命令
进入工具目录下运行程序,预配置选项输入y,回车
选择任意一个国内的APT源,比如输入2,回车,即完成了国内镜像源配置(国内源下载速度快)
配置成功后,后续的都输入n,回车,回到主菜单准备下一步
2、第4、5步
Docker环境安装、Docker国内源配置:
回到主菜单后,输入5,回车,配置Docker环境
按照如下选项配置
3、第6步及以后操作
解压压缩包文件
加入文件夹目录,找到自己的漏洞靶场
在进入靶场文件夹目录,注意要一直进入到漏洞靶场文件夹目录,直至找到有docker-compose.yml文件的目录下,
在这里右键打开终端,
输入命令docker compose up -d,运行docker容器
可以在虚拟机的浏览器中打开网站,也可以查看虚拟机IP后,在主机访问
还有一点,IP后面的端口可以使用命令docker ps看一下,主要看这个POSTS(这是另外一个靶场,所有不一样)。
后续处理主要是关闭docker容器