Docker基础学习笔记( 搭建web漏洞检测环境和容器中运行Django项目)

已于 2023-03-27 15:37:01 修改
阅读量981 收藏
点赞数
分类专栏: Docker 文章标签: docker
于 2020-02-14 14:49:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41033254/article/details/104312198
版权

目录

一、Docker技术的学习

1.1.docker安装(ubuntu16.04)

1.1.1.apt-get换国内清华源

$ cd /etc/apt/
$ sudo cp sources.list sources.list.bk
$ sudo gedit sources.list
修改sources.list的内容为下面的设置
#默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse
#deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
#deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
#deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse
#deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse

#预发布软件源,不建议启用
#deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-proposed main restricted universe multiverse
#deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-proposed main restricted universe multiverse
清华apt源链接:https://mirrors.tuna.tsinghua.edu.cn/help/ubuntu/

1.1.2.安装最新版本的Docker

$ sudo apt-get install -y docker.io
#启动docker服务:
$ sudo systemctl start docker
#配置文件/etc/docker/daemmon.json添加阿里云镜像地址:
{"registry-mirrors": ["https://alzgoonw.mirror.aliyuncs.com"]}
#docker守护进程启动的时候,会默认赋予名字为docker的用户组读写Unix socket的权限,因此只要创建docker用户组,并将当前用户加入到docker用户组中,那么当前用户就有权限访问Unix socket了,进而也就可以执行docker相关命令
$sudo groupadd docker #添加docker用户组 
$sudo gpasswd -a $USER docker #将登陆用户加入到docker用户组中 
$newgrp docker #更新用户组 
$docker ps #测试docker命令是否可以使用sudo正常使用

1.2.docker容器与镜像使用

当运行容器时,使用的镜像如果在本地中不存在,docker 就会自动从 docker 镜像仓库中下载,默认是从 Docker Hub 公共镜像源下载。

1.2.1.安装docker镜像ubuntu16.04

wsq@wsq-virtual-machine:~$docker pull ubuntu:16.04

在这里插入图片描述

1.2.2.ubuntu镜像中启动一个容器

wsq@wsq-virtual-machine:~$ docker run -t -i ubuntu:16.04 /bin/bash

在这里插入图片描述

1.2.3. 容器中更新镜像

#从已经创建的容器中更新镜像,并且提交这个镜像(
wsq@wsq-virtual-machine:~$ docker run -t -i ubuntu:16.04 /bin/bash
root@8de10343ef4b:/# apt-get update
root@8de10343ef4b:/# exit
wsq@wsq-virtual-machine:~$ docker commit -m="has update" -a="wsq" 8de10343ef4b wsq/wsq_ubuntu
sha256:a527d5725c3377cb4eebad062fe1c5c25e6af6d7a8bac12a5ce3bd6d6fc79996
wsq@wsq-virtual-machine:~$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
wsq/wsq_ubuntu      latest              a527d5725c33        14 seconds ago      144MB
ubuntu              16.04               faf5784ef367        3 weeks ago         120MB
hello-world         latest              30e96422ae92        10 months ago       665kB
ubuntu              15.10               9b9cb95443b5        3 years ago         137MB
training/webapp     latest              6fae60ef3446        4 years ago         349MB

1.2.4. Dockerfile构建镜像

#使用Dockerfile指令来创建一个新的镜像
#创建一个 Dockerfile 文件,其中包含一组指令来告诉 Docker 如何构建我们的镜像。
$ cat Dockerfile 
FROM    centos:6.7
MAINTAINER      Fisher "fisher@sudops.com"
RUN     /bin/echo 'root:123456' |chpasswd
RUN     useradd wsq
RUN     /bin/echo 'wsq:123456' |chpasswd
RUN     /bin/echo -e "LANG=\"en_US.UTF-8\"" >/etc/default/local
EXPOSE  22
EXPOSE  80
CMD     /usr/sbin/sshd -D
#每一个指令都会在镜像上创建一个新的层,每一个指令的前缀都必须是大写的。
#第一条FROM,指定使用哪个镜像源
#RUN 指令告诉docker 在镜像内执行命令,安装了什么。。。
#然后,我们使用 Dockerfile 文件,通过 docker build 命令来构建一个镜像。
$docker bulid -t wsq/centos:6.7 .

1.2.5.Dockerfile命令详解

1.2.5.1FROM

定义容器的基础系统来自哪个 image, 如: FROM ubuntu:14.04, image 仓库为 ubuntu tag 为 14.04的系统。

1.2.5.2 MAINTAINER

作者相关信息说明, 一般书写方式为: MAINTAINER <作者名称> <作者邮箱地址>

1.2.5.3 ADD

从宿主机拷贝文件到容器内, 一般格式: ADD ./lib /home/lib, 将当前目录下的 lib 目录中的内容拷贝到容器的 /home/lib/目录下。

1.2.5.4 RUN

在容器内运行命令, 如: RUN apt-get -y update。

1.2.5.5 WORKDIR

切换容器内的当前工作目录, 如: WORKDIR /home/lib/。 当你登陆到容器内后,默认就进入 /home/lib目录。

1.2.5.6 EXPOSE

暴漏端口, 把容器端口暴漏给宿主机, 方便在宿主机访问, 如:EXPOSE 1000 。

1.2.5.7 CMD

执行一系列命令, 如: CMD [“sh”, “./startup.sh”]。

1.2.5.8 Dockerfile 样例
github地址: https://github.com/MyKings/docker-vulnerability-environment/blob/master/bWAPP/Dockerfile

1.3.docker 安装 Nginx

Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务 。

1.3.1.获取最新版的 Nginx 镜像

$ docker pull nginx:latest

在这里插入图片描述

1.3.2.查看本地镜像

使用以下命令来查看是否已安装了 nginx:
$ docker images
在这里插入图片描述
在上图中可以看到我们已经安装了最新版本(latest)的 nginx 镜像。

1.3.3运行容器

#安装完成后,我们可以使用以下命令来运行 nginx 容器:
$ docker run --name nginx-test -p 8080:80 -d nginx
#参数说明:
•	--name nginx-test:容器名称。
•	-p 8080:80: 端口进行映射,将本地 8080 端口映射到容器内部的 80 端口。
•	-d nginx: 设置容器在在后台一直运行。

在这里插入图片描述

然后通过浏览器可以直接访问 8080 端口的 nginx 服务:
在这里插入图片描述

二、Docker技术的应用

2.1.docker 搭建web漏洞检测环境

2.1.1.Dockerfile文件编写

FROM ubuntu:14.04
MAINTAINER MyKings 
#使用国内淘宝源
ADD sources.list /etc/apt/
#安装服务
RUN apt-get -y update
RUN apt-get -y install php5 php5-mysqlnd mysql-server wget unzip
#启动 mysql 并设置 root 密码
RUN /etc/init.d/mysql start &&\
    mysql -e "grant all privileges on *.* to 'root'@'localhost' identified by 'bug';"&&\
    mysql -u root -pbug -e "show databases;"
#切换工作目录
WORKDIR /var/www/html/
#本地拷贝
#ADD ./bWAPP_latest.zip /var/www/html/bWAPP_latest.zip
#RUN unzip /var/www/html/bWAPP_latest.zip
#下载 bWAPP
RUN wget http://jaist.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip && unzip bWAPP_latest.zip
#删除默认首页
RUN rm /var/www/html/index.html
#拷贝启动脚本
ADD ./startup.sh ./
EXPOSE 80
CMD ["/bin/bash", "/var/www/html/startup.sh"]

2.1.2.克隆项目

$ git clone https://github.com/MyKings/docker-vulnerability-environment
#进入到 bWAPP 目录
$ cd ./docker-vulnerability-environment/bWAPP

在这里插入图片描述

2.1.3.创建镜像

#开始创建 image 镜像,过程稍慢
$ docker build -t bwapp .

2.1.4.创建容器

$ docker run -it -d -p 8001:80 --name bwapp_wsq1 bwapp

在这里插入图片描述

2.1.5.开始测试

使用浏览器打开 http://127.0.0.1:8001/
在这里插入图片描述

2.2Docker容器中运行Django项目

2.2.1.ubuntu镜像下创建docker容器

创建容器:$docker run -it -d --name django_test ubuntu:16.04
在这里插入图片描述

2.2.2.容器内安装所需软件

进入容器: $docker exec -it django_test bash
退出容器:exit
在这里插入图片描述
更新apt源、安装python和虚拟环境:

$ sudo apt-get -y update
$ apt-get install sudo
$ sudo passwd root
$ sudo apt-get install python
$ sudo apt-get install python3.6
$ sudo apt-get install virtualenv
$ sudo apt-get install virtualenvwrapper

2.2.3.配置python虚拟环境

#创建一个保存虚拟环境的目录:
sudo mkdir ~/.virtualenvs
sudo vim ~/.bashrc
#修改.bashrc文件添加以下代码:
export WORKON_HOME=$HOME/.virtualenvs
source /usr/share/virtualenvwrapper/virtualenvwrapper.sh
#退出后执行:
source ~/.bashrc

mkvirtualenv -p /usr/bin/python3 vne_name #通过python3创建虚拟环境
workon virtualenvname                   #进入虚拟环境
deactivate                              #退出虚拟环境

2.2.4.虚拟环境下安装Django

#pip换源
mkdir ~/.pip
touch ~/.pip/pip.conf
#在pip.conf中添加如下
[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
trusted-host = pypi.tuna.tsinghua.edu.cn    
#退出
pip install django==1.8.2                   #安装django1.8.2

2.2.5.运行与测试

django-admin startproject project_name    # 创建django项目
python manage.py startapp app_name       #创建app
python manage.py runserver 8000           #运行django项目

在这里插入图片描述

小神龙q
关注
专栏目录
Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-26 2万+
🟢 Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
Docker (二):镜像、容器导入导出与私有仓库搭建
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像、容器导入导出与私有仓库搭建
docker 发布 django项目
renfengjun
01-26 3813
打包django项目 先生成需要的python模块列表pip freeze >req.txt然后打包程序tar cvf django1.tar ./django1 scp到docker服务器的/python目录下解压 确定基础镜像版本首先选择基础镜像,这里选择的是centos,我们的原项目运行在centos7.3的。  先到hub.docker.com查询image的名称 https://h
使用Docker如何搭建Web漏洞测试环境
qq_32506555的博客
12-28 1027
本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧。   由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境, 其就包括 bWAPP、DVWA、OWASP WebGoat 等这些国际品牌。   这些漏洞环境一般搭建比较繁琐, 而且出问题后有不能像 git 那样方便的’回滚’操作, 当然
Web安全之环境搭建
diesha9164的博客
10-01 203
一、   工具集:Linux: Kali最新版(A/P:root/toor)、Windows7/10.   靶机:OWASP_BWA(A/P:root/owaspbwa)、DVWA、Mutillidae、Web for pentester、 转载于:https://www.cnblogs.com/AndyEvans/p/9734737.html...
使用Docker搭建Web漏洞测试环境
zhrq95的博客
02-25 2566
使用Docker搭建Web漏洞测试环境
Docker搭建Django3环境
白M的博客
02-14 419
文章目录1. 环境2. 前提3. 使用Dockerfile制作镜像3.1. 文件目录结构3.2. requirements.txt文件3.3. 编写Dockerfile3.4. build4. 启动镜像到容器4.1. django项目文件目录4.2. 启动 1. 环境 系统:centos7 2. 前提 已安装docker centos7开放对8000端口访问 centos7内核开启IP转发 s...
docker-django:使用docker容器运行django项目示例
03-09
docker-django:使用docker容器运行django项目示例
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 5万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / oror
docker搭建webug靶场(笔记
weixin_50791426的博客
08-11 505
1:拉镜像 docker pull area39/webug 2:启动环境docker run -d -P area39/webug 3:访问49153端口(自己的IP)
docker运行漏洞环境
weixin_43873557的博客
02-11 390
建立一个漏洞复现的环境,其实和建立一个应用的步骤是类似的。只是漏洞复现环境是存在漏洞的应用而已。 对环境搭建比较方便的方式是通过dockerfile结合docker-compose。 Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于拉取的基础镜像并最终创建一个新的镜像,通过Dockerfile我们可以创建一个你需要的镜像,里面是包含了你要安装的软件,相当于是提前定制好要安装的拓展,执行的命令等,然后一键执行,极大地简化操作流程。Dockerfile由4部分组成:基础镜像信息、维护者信息、
docker安装pocbox(漏洞测试验证辅助平台)
qq_50854662的博客
11-20 4330
PoCBox - 漏洞测试验证辅助平台 开发这个平台的初衷是帮助自己在漏洞挖掘测试更加方便快捷的辅助自己进行漏洞验证。 一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaScript+PHP。 PoCBox功能: 生成漏洞验证代码(便于撰写报告)、在线测试(便于快速手工测试) 下面说一下怎么在docker下安装pocbox Docker 拉镜像 docker pull registry.cn-hangzhou.aliyuncs.com/pocbox/poc
网络攻防第一步——搭建web攻防环境
qq_42031483的博客
12-29 1464
简介 网络攻防的练习,少不了一个充满漏洞的服务器以及相关的功能。还有就是一台安装好了各种攻击软件的机器。而这些,我们可以直接直接用虚拟机搭建出来对应的服务器。被攻击者成为靶机,攻击者称为攻击机。那么,简单介绍以下两台机子怎么安装吧。 靶机的安装 直接用虚拟机,安装vmx文件,打开就好了。 参考:https://www.e-learn.cn/topic/3753757 攻击机安装 我们采用的攻击服务器是kali-linux,我们可以直接去官网安装。不过,为了安装方便,版本对应完成,我们建议采用vmwav
docker搭建webug4.0并——示范.支付漏洞,邮箱轰炸
Gjqhs的博客
03-03 868
dacker正常运行 docker pull area39/webug docker run -d -P area39/webug docker ps ifconfig 浏览器访问查看到的IP后面加上:32768(我们可能不一样)那个端口号即可 打开右下角的靶场玩耍吧 页面购买正常 数值改为-1 零元购就是逊啦~ 轰炸,ddos,bp抓包无限发送 ...
docker映像安装软件_如何检测Docker映像漏洞
weixin_26722031的博客
08-24 437
docker映像安装软件Clair is an open source project for the static analysis of vulnerabilities in application containers. Clair 是一个开源项目,用于对 应用程序容器漏洞进行 静态分析 。 One of the main differences between a traditio...
如何检查 Docker 镜像是否存在漏洞
weixin_56863624的博客
03-27 887
定期检查管道漏洞非常重要。要执行的步骤之一是对 Docker 映像执行漏洞扫描。在本博客。
Docker Dockerfile构建Web服务器
Ladeng_uncle的博客
10-31 621
Dockerfile构建Web服务器 我们已经学会了如何使用Dockerfile构建我们自己的自定义镜像。现在让我们看看如何构建可用于构建容器Web服务器映像。在我们的示例,我们将使用ubuntu上的Apache Web服务器来构建我们的映像。让我们按照下面给出的步骤,构建我们的Web服务器Docker文件。 第1步 - 第一步是构建我们的Dockerfile。让我们使用vim并使用以下信息...
Docker搭建Java Web运行环境详解
"讲解使用Docker搭建Java Web运行环境" 在现代软件开发Docker...在本文,我们不仅对比了Docker与传统虚拟化的区别,还介绍了如何构建运行Java Web应用的Docker容器,为学习Docker的初学者提供了实用的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值