（小菜记录的搭建过程）

一、centos7虚拟机创建

1、打开VMware，点击新建虚拟机；新手直接选择了典型，然后下一步

2、选择稍后安装操作系统，然后下一步

3、选择对应的操作系统和版本

4、设置虚拟机的名称和安装的位置

5、设置虚拟机磁盘的大小（磁盘大小可跟进自己的需求和实际情况做选择，也会自动给建议的磁盘大小）；第二项选择单个文件或者多个文件都可以，个人比较喜欢存储为单个文件

6、此处需要指定镜像文件；点击自定义硬件

7、选择自己提前下载好的映像文件，选择后，直接点击下方的关闭按钮即可

8、声卡和打印机不需要可以选择将其移除，也可以不管，没什么影响

9、内存大小也可以根据自己的实际情况增加或减少，但建议不要低于推荐内存

10、配置完成，点击关闭后，点击开启此虚拟机

11、开启虚拟机后会出现以下界面

（1）Install CentOS 7 安装CentOS 7

（2）Test this media & install CentOS 7 测试安装文件并安装CentOS 7

（3）Troubleshooting 修复故障

直接回车，进行安装，等待自动加载出来

12、选择安装过程中使用的语言，英语渣子直接选择中文，看得懂

13、此页面可以进行各项设置，带！图标的必须设置；安装源一般是自动检测的。在我们选择镜像文件的时候就已经确定的安装源，自动检测一会就没有的警告了。软件选择可以选择安装图形界面或其他的等等，此处默认最小安装；可以按自己的需求设置时间或不设置

15、选择安装位置，此处也可以自己需要做磁盘划分，新手就可直接自动配置分区

16、配置网络和主机名

网络连接配置连接网络之后安装过程总是卡死，可以先不连接网络，安装后再配置网卡；主机名可改可不改

17、设置root密码和创建管理员用户

18、等待系统安装完毕，重启即可（此处为重装时截图，没创建用户，所以和上图不太一样）

二、配置yum源

1、先检查是否联网，若没联网，需配置网卡（NAT连接）：将ONBOOT:no，改为yes，保存退出

ip addr  #同ifconfig，查看网卡名字
cd /etc/sysconfig/network-scripts  #网卡配置文件目录
vi ifcfg-ens33  #编辑网卡

保存退出，重启网卡

systemctl restart network

检查是否连接成功

2、开始配置yum源，首先备份系统自带的yum源

cd /etc/yum.repos.d
mkdir repo_bak
mv *.repo repo_bak

3、配置阿里云yum源

curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

4、重新建立yum缓存

yum clean all && yum makecache

三、安装docker

1、确保yum源保持最新

yum -y update

【

如果安装过旧版本的docker，使用命令先卸载；此处为新环境，所以不用执行

yum -y remove docker  docker-common docker-selinux docker-engine

】

2、安装需要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的

yum install -y yum-utils device-mapper-persistent-data lvm2

3、使用阿里云docker yum源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast

4、查看所有仓库中所有docker版本，以便选择版本安装

yum list docker-ce --showduplicates | sort -r

5、安装docker，此处执行了命令（1）

（1）yum -y install docker-ce #执行这条命令是默认安装，就不用执行（2）

yum -y install docker-ce

【

（2）yum -y install <FQPN>  # 安装特定版本，例如：sudo yum install docker-ce-17.12.0.ce

sudo yum install docker-ce-17.12.0.ce

】

6、启动docker，并加入开机自启

systemctl start docker
systemctl enable docker

7、查看docker版本，判断安装启动是否成功，包含以下两部分，表示都成功了

docker version

8、设置国内源，使用Docker镜像加速

vi /etc/docker/daemon.json

（2）写入以下内容，保存退出（为什么写这么多国内源Docker仓库？我觉得总有快的！）

{
  "registry-mirrors": [
    "https://dockerhub.azk8s.cn",
    "https://reg-mirror.qiniu.com",
    "https://registry.docker-cn.com",
    "http://hub-mirror.c.163.com",
    "https://3laho3y3.mirror.aliyuncs.com",
    "http://f1361db2.m.daocloud.io",
    "https://mirror.ccs.tencentyun.com"
  ]
}

9、重启docker

systemctl daemon-reload
systemctl restart docker

四、下载安装docker-compose

1、下载安装docker-compose：

sudo curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

2、给可执行权限

chmod +x /usr/local/bin/docker-compose

3、查看是否安装完成（给权限成功，实际已安装完成了）

docker-compose –version

五、下载vulhub环境

1、下载vulhub环境：如果很长时间没有下载完成，可以换用手机热点试试

git clone https://github.com/vulhub/vulhub.git

六、vulhub使用（物理机访问容器）

1、进入漏洞对应的目录，使用命令开启环境

docker-compose up –d  #开启环境

2、环境开启后，查看靶机运行端口，主要看容器ID和端口,然后通过容器ID查看IP

docker ps #查看运行服务端口

3、通过容器ID查看对应IP

docker inspect [容器ID] | grep IPAddress  # [容器ID]为漏洞环境所在容器,此处为f07a73600505

经过上面的配置，已经可以在虚拟机Centos7中使用浏览器访问对应的漏洞环境。但此时物理机是无法通过浏览器访问漏洞环境的，需要手动配置静态路由，将通往Docker的数据包交给虚拟机来转发

4、关闭虚拟机防火墙

systemctl stop firewalld.service

5、物理机上手动添加永久路由（需要用管理员权限运行cmd才能添加，找到cmd.exe，使用管理员身份运行）

（1）添加路由

route add -p 172.18.0.0 mask 255.255.0.0 192.168.195.135 # -p 永久路由,重启系统路由仍有效

192.168.195.135是centos虚拟机的IP

（2）查看路由添加结果

route print #查看路由表

【

6、若之后自己不想保留路由，可删除永久路由（172.18.0.0是目的网络地址)

route delete  172.18.0.0

删除成功

】

7、物理机访问

浏览器访问http://[IP]:[Port]/install/ ；IP为3中查看的IP，此处为172.18.0.3

8、环境使用完后，需释放环境，不然环境一直在后台运行

docker-compose down

七、补充

1、新装的centos7系统，有些命令未找到

（1）安装完成后进入root执行命令 yum update(安装docker时，也需要保持yum最新)

yum update

（2）缺失的命令通过yum安装

[1] ifconfig

yum install net-tools.x86_64

[2] tab命令补全

yum install bash-completion

[3] wget

yum install wget.x86_64

[4] git

yum install -y git

[5] vim

yum install vim -y

 

参考连接：

1.centos安装

https://blog.csdn.net/qq_30764991/article/details/81843626?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-18.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-18.control

2.vulhub安装

https://blog.csdn.net/JJ951001/article/details/104578501/

3.漏洞利用

https://vulhub.org/#/environments/