#1背景介紹

在學習網絡安全技術過程中，我們往往需要有一個自己的操作機與多個用來搭建環境的靶機，使用VM虛擬機模擬資源占用較大，成本高、局限性大且使用十分不便。這時我們可以使用一臺安裝好Docker環境的linux虛擬機來完成桌面版操作機與WEB靶機的搭建與實驗操作。

Docker 包括三個基本概念：● 鏡像（Image）● 容器（Container）● 倉庫（Repository）操作機與靶機制作：● kali操作機：kali-top10、xfce、xrdp ● web靶機：tomcat、mysql、ssh

~不用糾結 操作機肯定是有圖形化桌面，簡單易懂安裝步驟與復制粘貼的操作命令。事先準備一臺linux主機，并且已安裝好docker環境。centos安裝docker環境如下：

查詢可安裝版本：yum list docker-ce --showduplicates | sort -r安裝docker-ce：yum install docker-ce-20.10.6 docker-ce-cli-20.10.6 containerd.io查看是否安裝成功：docker version或者docker info安裝啟動docker： systemctl start docker開機自啟：systemctl enable docker

#2操作機制作

一、操作機基礎工具安裝

操作機：拉取kali基礎鏡像，安裝基礎工具包、GUI，配置XRDP進行遠程控制。

1、搜索kali基礎鏡像：

docker search kali

圖中kalilinux/kali-rolling、kalilinux/kali鏡像都可使用。

2、拉取基礎鏡像：

docker pull kalilinux/kali-rolling

3、查看拉取鏡像：

docker images

4、啟動容器：

docker run -itd -p 3399:3389 kalilinux/kali-rolling /bin/bash

輸出容器ID表示啟動成功。

5、查看容器信息：

docker ps

6、進入容器：

docker attach ID

7、安裝基礎環境包：

apt-get -y update && apt-get -y upgrade && DEBIAN_FRONTEND=noninteractive apt-get install -y kali-tools-top10 pciutils vim iputils-ping bash-completion && apt-get autoremove -y && apt-get clean

●kali-tools-top10：最常用的工具，推薦其他kali-Metapackages kali-linux-default：“默認”桌面 （amd64/i386） 圖像包括這些工具、kali-linux-large：我們以前用于 amd64/i386 圖像的默認工具、kali-linux-everything：這里列出的每個元包和工具（選擇安裝自己需要的軟件包）?！?pciutils：lspci工具● bash-completion ：命令自動補全● vim ：文本編輯器● iputils： iputils軟件包是linux環境下一些實用的網絡工具的集合

等待安裝完成。..。..

8、生成鏡像：

docker commit ID kali-2021

在容器內安裝需要的基礎工具與命令后，將容器重新打包成新的鏡像。

二、遠程桌面環境安裝

1、使用新鏡像生成容器并進入容器：

docker run -itd -p 3399:3389 kali-2021

這次運行容器需映射xrdp的端口，不帶bash因與xfce存在沖突。

2、進入容器：

docker exec -it ID /bin/bash

臨時開啟bash， 如果從這個容器退出，容器不會停止。

3、更換Kali源：

vi /etc/apt/source.list

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

apt-get update

4、安裝桌面環境相關服務：

apt-get -y install kali-desktop-xfce xorg xrdp

● kali-desktop-xfce ：安裝遠程桌面環境● xrdp ：遠程桌面服務● xorg：xorg是x11的一個實現，xorg提供X server

訪問 Kali GUI 的一種簡單方法是安裝 Xfce 并設置 XRDP。

5、配置xrdp實現遠程連接圖形界面：

sed -i ‘s/port=3399/port=3389/g’ /etc/xrdp/xrdp.iniservice xrdp restart

6、打開遠程桌面進行登錄：這時就可以打開遠程桌面連接對docker版kali操作機的XRDP進行連接。第一次連接一般會出現登錄錯誤，需修改容器的root用戶密碼。7、修改root用戶密碼：

passwd root

修改成功。

8、再次登錄XRDP：輸入修改賬號密碼。訪問成功，開始使用吧。#3WEB靶機制作

WEB靶機 ：mysql數據庫、tomcat服務、搭建JAVAWEB應用。1、拉取基礎鏡像：

docker run -d --name=“tomcat-mysql-run” -e MYSQL_PASSWORD=root -p 1306:3306 -p 1080:8080 aallam/tomcat-mysql

數據密碼為root，映射端口 1306 、1080 。

2、進入已運行容器：

docker exec –it ID /bin/bash

3、進入容器修改mysql配置信息：● 新建文件夾：mkdir -p /data/mysql● 修改MYSQL數據庫配置文件：vi /etc/mysql/my.cnf● datadir =/data/mysql因容器對數據庫的數據存放文件路徑進行本地映射，不存放在的容器里，如不修改數據存放文件，容器關閉時數據也將丟失。

4、連接mysql數據庫：

輸入主機、端口（1306）、用戶名密碼，連接成功。

5、導入數據庫，運行.sql文件：

6、訪問主機的1080 端口：

7、進入tomcat的管理界面，上傳WAR包文件：

8、點擊訪問上傳的war網站：

訪問成功，開始測試吧。#4文章總結

文章主要講述docker實驗環境搭建，從無到有定制化自己的操作機與靶機，無docker命令基礎也可以按照文章一步步搭建環境，以制作環境為目的而不是單純的命令使用。主要掌握在制作過程中使用到的docker命令。

責任編輯：haq