Docker

sparkjy發表於2024-11-27

1.原本靶場很大,直接在電腦上搭建佔空間,docker可以理解為一個虛擬系統,可以在上面搭建不同靶場,也就是靶場搭建好了又不佔地方。

2.Docker用容器隔離靶場和環境

3.映象:相當於安裝包 容器:映象執行起來叫容器

4.安裝
git clone https://gitee.com/yijingsec/LinuxEnvConfig.git

cd LinuxEnvConfig

sudo bash LinuxEnvConfig.sh
——按裝完成

檢視Docker是否執行: systemctl status docker
啟動Docker: systemctl start docker
停止Docker: systemctl stop docker
安裝Docker-compose或解除安裝Docker都可用 sudo bash LinuxEnvConfig.sh
若無法下載靶場就配置國內映象

5.看下載了什麼映象
docker images -a

拉取映象: sudo docker image pull docker.io/library/hello-world:latest
此時還沒執行起來所以是映象而不是容器

刪除映象: docker rmi 映象名稱 或者 docker rmi 映象ID

執行: sudo docker run -it --name=mycentos centos /bin/bash 給它改名為mycentos(名字隨便) 也可以不起名直接 sudo docker run -it centos /bin/bash
然後就進入了centos系統,exit退出
但退出系統之後映象就關閉了

想要永久執行(守護式容器即後臺執行): sudo docker run -dit centos /bin/bash 執行起來就是容器了

檢視正在執行的容器: docker ps
檢視正在執行以及執行過的容器: docker ps -a

進入容器: docker exec -it 容器ID COMMAND路徑

停止容器: docker stop 容器ID
開始容器: docker start 容器ID
強行關閉容器: docker kill 容器ID
容器執行起來可以直接開始或停止容器,不需要再執行了,即docker ps有的容器不需要再run了
刪除容器: docker rm 容器ID

6.搭建Vulhub
git clone --depth 1 https://gitee.com/yijingsec/vulhub.git
cd vulhub
這裡面有很多靶場
選擇需要的靶場,進入目錄,裡面有.yml檔案就是靶場環境,已配置好
在這個目錄下開啟靶場: docker compose up -d 自動執行.yml檔案
關閉並刪除靶場: docker compose down

VulApps: https://gitee.com/yijingsec/VulApps 裡面有靶場
拉取映象,啟動環境
啟動環境命令會有埠號A:B 前面是kali的埠,後面是docker的埠,即訪問kali的A埠相當於訪問docker的B埠
sudo docker run -d -p 80:80 medicean/vulapps:t_thinkphp_2 宿主機埠:容器埠 宿主機就是安裝docker的電腦
啟動完,直接訪問kali的ip下的A埠即可進入靶場

相關文章