(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)

 

该笔记参考网络中的文章,本文仅为了学习交流,严禁非法使用!!!

 

一、介绍

Docker:开源的应用程序容器引擎,使用Go语言开发。借助于Docker打包的应用程序,将这些应用程序包含到容器中,实现虚拟化,容器使用沙箱机制,相互独立、占用资源非常少

1.Docker的三个概念:

  • 镜像:image,Docker镜像是一个只读的模板,比如我们再镜像中包含完整的操作系统,在该操作系统中安装LAMP环境,镜像可以创建容器
  • 容器:container,Docker利用容器运行程序,容器是从镜像中创建运行的一个实例,容器可以运行、关闭、删除
  • 仓库:repository,集中存放镜像的地方,每个仓库中包含了多个镜像,可以私有可以公开,最大的仓库是Dockerhub

 

二、在Kali中安装Docker

1.更换Kali更新源

2.安装Docker

1 curl -s https://get.docker.com/ | sh
2 apt install docker.io

3.配置镜像加速器

  • /etc/docker/daemon.json 中写入如下内容(如果文件不存在请新建该文件)
1 {
2   "registry-mirrors": [
3     "https://dockerhub.azk8s.cn",
4     "https://reg-mirror.qiniu.com"
5   ]
6 }

4.重启Docker

/etc/init.d/docker restart

5.查看Docker版本

docker -v

6.查看当前Docker环境信息,找到repository-mirrors(存储库镜像)

docker info

 

三、常用命令

1.镜像

1 docker search mysql  搜索MySQL镜像
2 docker pull 镜像名称  下载镜像
3 docker images  查看本地已下载好的镜像
4 docker rmi 镜像的ID  删除镜像

2.容器

 1 docker run -d -p 8080:80 --rm --name 容器名称 镜像ID或镜像名称
 2     -d  表示后台运行
 3     -p  表示后跟端口  port1:port2  将容器内部服务端口port2映射到本地端口port1(如果-p后什么也不写,则随机分配端口)
 4     --rm  表示容器停止之后会自动删除
 5     --name  表示容器运行起来之后
 6 docker ps  查看运行的Docker
 7 docker ps -a  查看所有容器的运行状态
 8 docker stop 容器名称或容器ID  关闭容器
 9 docker start 容器名称或容器ID  开启容器
10 docker rm 容器名称或容器ID  删除容器
11 docker exec -it 容器ID /bin/bash  进入容器内部
12     -it  表示交互模式
13 docker save 镜像ID > test.tar  导出镜像
14 docker load < test.tar  导入镜像

 

四、使用Vulhub搭建漏洞

1.介绍

Vulhub:是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像

2.下载地址

3.环境准备

  • 首先需要安装pip(pip是Python用来管理工具包的工具)
curl -s https://bootstrap.pypa.io/get-pip.py | python3

  • 安装最新版Docker
curl -s https://get.docker.com/ | sh
  • 启动Docker服务
service docker start
  • 安装compose
pip install docker-compose

  • 查看compose版本

    • 报错原因:找不到 ssl_match_hostname模板
    • 解决方法:
      • 安装ssl_match_hostname模板
pip install ssl_match_hostname
      • 但是会提示该模块已经安装,最终问题原因是:**/usr/local/lib/python2.7/distpackages/docker/transport/ssladapter.py **,即在包路径下找不到 backports包里的ssl_match_hostname模块,复制模块到包路径下
      • 进入backports模块路径
cd /usr/local/lib/python2.7/dist-packages
      • 复制整个包到transport包路径下
cp -r backports /usr/local/lib/python2.7/dist-packages/docker/transport

(该解决方法来源于CSDN博主「KISSLOO」的原创文章https://blog.csdn.net/lql971203/article/details/89047265,十分详细,感谢!!!)

4.下载Vulhub资源

1 git clone https://github.com/vulhub/vulhub.git
2 或wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip

5.解压

unzip vulhub-master.zip

6.进入Vulhub下某个目录(根据漏洞名称或服务名称命名)中

7.启动整个环境,Docker会自动pull镜像并运行

docker-compose up -d

8.运行起来的环境需要查看端口,tomcat默认端口8080

docker ps

9.每个环境目录下都有相应的说明文件,请阅读该文件

10.网页浏览http://192.168.10.135:8080

11.进行漏洞/环境测试

12.测试完成后,删除整个环境,或关闭容器

  • 注:在哪一个目录中开启的,就需要在哪一个目录中关闭,环境启动是依赖docker-compose.yml开启的
1 docker-compose down -v
2 docker stop 容器名称或容器ID  关闭容器