#1背景介紹

在學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)過(guò)程中，我們往往需要有一個(gè)自己的操作機(jī)與多個(gè)用來(lái)搭建環(huán)境的靶機(jī)，使用VM虛擬機(jī)模擬資源占用較大，成本高、局限性大且使用十分不便。這時(shí)我們可以使用一臺(tái)安裝好Docker環(huán)境的linux虛擬機(jī)來(lái)完成桌面版操作機(jī)與WEB靶機(jī)的搭建與實(shí)驗(yàn)操作。

Docker 包括三個(gè)基本概念：● 鏡像（Image）● 容器（Container）● 倉(cāng)庫(kù)（Repository）操作機(jī)與靶機(jī)制作：● kali操作機(jī)：kali-top10、xfce、xrdp ● web靶機(jī)：tomcat、mysql、ssh

~不用糾結(jié) 操作機(jī)肯定是有圖形化桌面，簡(jiǎn)單易懂安裝步驟與復(fù)制粘貼的操作命令。事先準(zhǔn)備一臺(tái)linux主機(jī)，并且已安裝好docker環(huán)境。centos安裝docker環(huán)境如下：

查詢(xún)可安裝版本：yum list docker-ce --showduplicates | sort -r安裝docker-ce：yum install docker-ce-20.10.6 docker-ce-cli-20.10.6 containerd.io查看是否安裝成功：docker version或者docker info安裝啟動(dòng)docker： systemctl start docker開(kāi)機(jī)自啟：systemctl enable docker

#2操作機(jī)制作

一、操作機(jī)基礎(chǔ)工具安裝

操作機(jī)：拉取kali基礎(chǔ)鏡像，安裝基礎(chǔ)工具包、GUI，配置XRDP進(jìn)行遠(yuǎn)程控制。

1、搜索kali基礎(chǔ)鏡像：

docker search kali

圖中kalilinux/kali-rolling、kalilinux/kali鏡像都可使用。

2、拉取基礎(chǔ)鏡像：

docker pull kalilinux/kali-rolling

3、查看拉取鏡像：

docker images

4、啟動(dòng)容器：

docker run -itd -p 3399:3389 kalilinux/kali-rolling /bin/bash

輸出容器ID表示啟動(dòng)成功。

5、查看容器信息：

docker ps

6、進(jìn)入容器：

docker attach ID

7、安裝基礎(chǔ)環(huán)境包：

apt-get -y update && apt-get -y upgrade && DEBIAN_FRONTEND=noninteractive apt-get install -y kali-tools-top10 pciutils vim iputils-ping bash-completion && apt-get autoremove -y && apt-get clean

●kali-tools-top10：最常用的工具，推薦其他kali-Metapackages kali-linux-default：“默認(rèn)”桌面 （amd64/i386） 圖像包括這些工具、kali-linux-large：我們以前用于 amd64/i386 圖像的默認(rèn)工具、kali-linux-everything：這里列出的每個(gè)元包和工具（選擇安裝自己需要的軟件包）。● pciutils：lspci工具● bash-completion ：命令自動(dòng)補(bǔ)全● vim ：文本編輯器● iputils： iputils軟件包是linux環(huán)境下一些實(shí)用的網(wǎng)絡(luò)工具的集合

等待安裝完成。..。..

8、生成鏡像：

docker commit ID kali-2021

在容器內(nèi)安裝需要的基礎(chǔ)工具與命令后，將容器重新打包成新的鏡像。

二、遠(yuǎn)程桌面環(huán)境安裝

1、使用新鏡像生成容器并進(jìn)入容器：

docker run -itd -p 3399:3389 kali-2021

這次運(yùn)行容器需映射xrdp的端口，不帶bash因與xfce存在沖突。

2、進(jìn)入容器：

docker exec -it ID /bin/bash

臨時(shí)開(kāi)啟bash， 如果從這個(gè)容器退出，容器不會(huì)停止。

3、更換Kali源：

vi /etc/apt/source.list

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

apt-get update

4、安裝桌面環(huán)境相關(guān)服務(wù)：

apt-get -y install kali-desktop-xfce xorg xrdp

● kali-desktop-xfce ：安裝遠(yuǎn)程桌面環(huán)境● xrdp ：遠(yuǎn)程桌面服務(wù)● xorg：xorg是x11的一個(gè)實(shí)現(xiàn)，xorg提供X server

訪問(wèn) Kali GUI 的一種簡(jiǎn)單方法是安裝 Xfce 并設(shè)置 XRDP。

5、配置xrdp實(shí)現(xiàn)遠(yuǎn)程連接圖形界面：

sed -i ‘s/port=3399/port=3389/g’ /etc/xrdp/xrdp.iniservice xrdp restart

6、打開(kāi)遠(yuǎn)程桌面進(jìn)行登錄：這時(shí)就可以打開(kāi)遠(yuǎn)程桌面連接對(duì)docker版kali操作機(jī)的XRDP進(jìn)行連接。第一次連接一般會(huì)出現(xiàn)登錄錯(cuò)誤，需修改容器的root用戶(hù)密碼。7、修改root用戶(hù)密碼：

passwd root

修改成功。

8、再次登錄XRDP：輸入修改賬號(hào)密碼。訪問(wèn)成功，開(kāi)始使用吧。#3WEB靶機(jī)制作

WEB靶機(jī) ：mysql數(shù)據(jù)庫(kù)、tomcat服務(wù)、搭建JAVAWEB應(yīng)用。1、拉取基礎(chǔ)鏡像：

docker run -d --name=“tomcat-mysql-run” -e MYSQL_PASSWORD=root -p 1306:3306 -p 1080:8080 aallam/tomcat-mysql

數(shù)據(jù)密碼為root，映射端口 1306 、1080 。

2、進(jìn)入已運(yùn)行容器：

docker exec –it ID /bin/bash

3、進(jìn)入容器修改mysql配置信息：● 新建文件夾：mkdir -p /data/mysql● 修改MYSQL數(shù)據(jù)庫(kù)配置文件：vi /etc/mysql/my.cnf● datadir =/data/mysql因容器對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)存放文件路徑進(jìn)行本地映射，不存放在的容器里，如不修改數(shù)據(jù)存放文件，容器關(guān)閉時(shí)數(shù)據(jù)也將丟失。

4、連接mysql數(shù)據(jù)庫(kù)：

輸入主機(jī)、端口（1306）、用戶(hù)名密碼，連接成功。

5、導(dǎo)入數(shù)據(jù)庫(kù)，運(yùn)行.sql文件：

6、訪問(wèn)主機(jī)的1080 端口：

7、進(jìn)入tomcat的管理界面，上傳WAR包文件：

8、點(diǎn)擊訪問(wèn)上傳的war網(wǎng)站：

訪問(wèn)成功，開(kāi)始測(cè)試吧。#4文章總結(jié)

文章主要講述docker實(shí)驗(yàn)環(huán)境搭建，從無(wú)到有定制化自己的操作機(jī)與靶機(jī)，無(wú)docker命令基礎(chǔ)也可以按照文章一步步搭建環(huán)境，以制作環(huán)境為目的而不是單純的命令使用。主要掌握在制作過(guò)程中使用到的docker命令。

責(zé)任編輯：haq