kali系统安装docker和部署vulhub服务

0、前言

本文是远程代码执行或命令执行的漏洞复现的环境准备之一，后续会分享至少5篇左右的漏洞复现的文章。如果想跟着操作的话，那么请一定要抽空实践一下，另外一篇是《kali系统下多版本JDK共存》。

1、前置条件

#切换管理员权限
sudo su
	#按提示输入密码

#升级数据数据包
sudo apt-get upgrade	

#填写y

过程会有点久，大概20分钟左右，网速快慢也会有影响，以实际情况而定，升级完，可能需要重启一下。中间可能需要多次操作这些命令，因为中间可能会存在失败，可能是网络问题，具体情况具体分析，如果失败就多操作几次。

2、安装docker和docker-compose

如果不确定自己是否docker了，也可以用命令先移除docker。

# 如果安装docker，先移除
sudo apt purge --autoremove docker.io

# 1、安装docker
sudo apt-get install docker.io

# 2、 docker启动
systemctl start docker 
# 或
service docker start 

# 查看docker版本，查看成功表示安装成功了
docker version

# 3、安装docker-compose
apt-get install docker-compose  

2.1、docker常用命令

# 开启/stop 停止/restart 重启
service docker start
# 列出镜像列表
docker image ls
# 扩展命令
# 查看所有正在运行容器
docker ps
# 查看所有容器 
docker ps -a
# 查看所有容器ID
docker ps -a -q
# 启动指定id容器 containerId 是容器的ID
docker start containerId
# 停止指定id容器 containerId 是容器的ID
docker stop containerId
# 删除指定id容器 containerId 是容器的ID
docker rm  CONTAINER ID
# stop停止所有容器
docker stop $(docker ps -a -q)
# remove删除所有容器【慎用】
docker rm $(docker ps -a -q) 
# 容器
#重命名
docker 原容器名 新容器名

2.2、docker-compose常用命令

# 在有docker-compose.yml目录

# 启动服务
docker-compose up -d

# 停止服务
docker-compose down

# 查询当前目录下的服务是否启动
docker-compose ps

3、部署vulhub服务

vulhub项目可以到github上面去下载下来，项目地址：https://github.com/vulhub/vulhub，然后复制vulhub-master.zip压缩包到kali系统的/home/kali目录下，然后使用命令解压和启动 solr服务。

github下载看网速情况，如果嫌麻烦在文末有提供获取链接。

# 解压压缩包
unzip vulhub-master.zip

# 切换到目录vulhub-master
cd vulhub-master 

# 查看所有目录
ls

# 切换到目录solr
cd solr 

# 查看所有目录
ls

# 切换到目录CVE-2017-12629-XXE
cd CVE-2017-12629-XXE

# 查看所有目录
ls

# 编译环境（可选）
docker-compose build 

# 运行环境
docker-compose up -d 

# 会看到关键字done，表示运行结束

命令执行成功后，需要等待一会，之后访问http://your-ip:8983/即可查看到Apache solr的管理页面，无需登录。

我的kali的ip是192.168.242.4，http://192.168.242.4:8983/

3.1、启动 thinkphp

其他服务要启动也是类似，切换到对应目录，然后用docker-compose命令启动，注意有些端口设置相同的，先停止对应服务或修改端口的方式来使得服务启动成功。端口配置在docker-compose.yml文件，可使用cat命令查看。

# 先切到对应目录
cd /home/kali/vulhub-master/thinkphp/5.0.23-rce

# 编译环境（可选）
docker-compose build 

# 运行环境
docker-compose up -d 

# 会看到关键字done，表示运行结束

访问地址：http://your-ip:8080/

4、资料获取

如果需要vulhub压缩包，请关注公众号：大象只为你，后台回复：vulhub。需要kali虚拟机，后台回复：虚拟机。