Loading

docker中使用awvs

docker

容器使用

docker search [a]
# 搜索[a]的镜像

docker pull [b]
# 下载镜像[b],可以自由选择

docker images
# 查看存在的镜像

docker image rm <id>
# 删除镜像

docker run -dt --name [n] -p 80:80 --rm [b]
# 运行存在的镜像;-dt 后台运行;--name 命名;-p 80:80 将后面的docker容器端口映射到前面的主机端口;--rm 运行完删除容器

docker exec -it <CONTAINER ID> /bin/bash
# 进入运行中的容器

docker run -it --rm ubuntu /bin/bash
# 运行存在的镜像,并以交互的方式进入容器,运行完删除容器

docker ps
docker container ls
# 查看运行中的容器

docker stop <CONTAINER ID>
# 停止指定的容器,不指定为所有的容器

docker  rm
# 删除所有的容器

docker container [stop/start/restart]
# 停止/开启/重启容器

docker container kill <CONTAINER ID>
# 强行终止容器

docker commit -p <CONTAINER ID> container-backup
# 创建Docker的快照

1. docker images列出主机上的镜像

  • REPOSITORY:镜像的仓库源
  • TAG:镜像的标签
  • image id:
  • CREATED:创建时间
  • size:大小
┌──(root㉿kali)-[~]
└─# docker images
REPOSITORY                           TAG             IMAGE ID       CREATED         SIZE
cve-2017-15715_apache                latest          49c928a6eb6f   7 days ago      390MB
cve-2021-40438_apache                latest          710b4c421cc4   7 days ago      166MB
cve-2021-42013_apache                latest          ad0d0b416abf   7 days ago      138MB
cve-2021-41773_apache                latest          a8233d8d37c8   7 days ago      138MB

2. 查找镜像,可以在网址内进行查找,也可以使用命令查找

  • NAME:仓库源名称
  • DESCRIPTION:镜像的描述
  • STARS:是否是docker官方发布的
  • OFFICIAL:收藏数
  • AUTOMATED:自动构建
 https://hub.docker.com/
 
┌──(root㉿kali)-[~]
└─# docker search httpd                            
NAME                                 DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
httpd                                The Apache HTTP Server Project                  3924      [OK]

3. 获取新的镜像

┌──(root㉿kali)-[~]
└─# docker pull httpd

4. 删除镜像

┌──(root㉿kali)-[~]
└─# docker rmi httpd

5. 停止容器运行

┌──(root㉿kali)-[~]
└─# docker stop abd0b3a40919

6. 启动已经停止的容器

┌──(root㉿kali)-[~]
└─# docker ps -a

docker ps  #所有运行的容器
docker ps -l  #查询最后一次创建的容器

7. 启动一个已经停止的容器

┌──(root㉿kali)-[~]
└─# docker start abd0b3a40919          

docker restart id # 重启

8. 运行一个 web 应用

┌──(root㉿kali)-[~]
└─# docker run -d -p 30000:3443 secfa/docker-awvs 
# -d是后台运行
# -p是容器内部使用的端口映射到主机
#

9. 进入容器

┌──(root㉿kali)-[~]
└─# docker exec -it 6ab823a813f1 /bin/bash
root@6ab823a813f1:/# 


-i 交互式操作
-t 终端

AWVS

使用docker进行搭建

┌──(root㉿kali)-[/home/roott/桌面]
└─# docker pull secfa/docker-awvs


查看安装镜像
┌──(root㉿kali)-[~]
└─# docker images 


启动

    https://127.0.0.1:3443/
    username: admin@admin.com  
    password: Admin123

1. 选择目标,添加后保存

image

2. 对目标进行有关设置

image

3. 设置扫描速度

image

4. 需要登陆的网站,需要填写账号信image-20220322152515797

5. 设置扫描时的工具的信息

image

### 6. 导入文件进行扫描

image

7. 可对http协议进行相关设置

image

8. 设置扫描选项

image

9. 可u一选择导出报告,还显示目标的信息

image

10. 将漏洞分为4类,红色最严重

image

11. 点击漏洞会有详细信息

image

posted @   5rem  阅读(912)  评论(0编辑  收藏  举报
相关博文:
· 信息收集-工具使用
· linux常用命令
· 【渗透测试】工具实践之AWVS
· docker
· Docker 入门
阅读排行:
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 单元测试从入门到精通
点击右上角即可分享
微信分享提示