一、环境准备
1、先打开docker,在桌面上创建文件夹,在空白处右键点击打开终端,然后在终端输入wsl
2、导入容器镜像,在Kali终端,分别输入
tar xJvf krb5-bundle.tar.xz -C ./find . -maxdepth 1 -name "krb*.tar" | xargs -I {} bash -c "docker load <{}"# 确认镜像导入是否成功,下面应该输出三个镜像
docker image ls | grep krb5
#krb5-kdc-server-example-com
#krb5-machine-example-com
#krb5-service-example-com
3、创建容器网桥,输入以下代码
注:这次的实验涉及到 kerberos 域(默认为 EXAMPLE.COM),不能再使用 docker 网桥内部 DNS 解析,必须固定 ip。
如果之前创建的网桥与本次创建的网桥存在地址段冲突,建议先把之前的网桥都清理掉,或者手动修改后续所有的网段。
一键清理残留的容器和旧的容器网桥:docker container prune -f && docker network prune -f
docker network create \--driver=bridge \--subnet="10.5.0.0/24" \--ip-range="10.5.0.0/24" \--gateway="10.5.0.254" \"example.com"
docker network ls | grep example.com
二、环境启动
1、创建工作目录,后续命令执行和文件创建都应该通过这个目录
mkdir ~/kerberos && cd ~/kerberos
2、打开这个目录,输入
explorer.exe .
3、在这个路径下创建 compose.yaml文件,直接新建文本文档,输入下面的代码,然后选择所有文件,并修改后缀名
version: "3"services:machine-example-com:image: localhost/krb5-machine-example-comcontainer_name: krb5-machine-example-comhostname: krb5-machine
:容器存储接口 CSI)
