docker安装metasploit
实验环境
Ubuntu(虚拟机)
1. dockers安装metasploit并运行
使用命令
# docker search metasploit
# docker pull metasploitframework/metasploit-framework
查询metasploit版本
下载相应的版本
查看镜像源
运行镜像
# docker run --rm -it -p 443:443 -v ~/.msf4:/root/.msf4 -v /tmp/msf:/tmp/data edbbfac76261
退出的时候会消失(“rm”功能类似)。“-it”让你能够通过shell与容器进行交互。
为了保存容器的相关数据,我使用“-v”参数来将容器目录映射到我主机的目录上。我将使用”~/.msf4”目录来存放Metasploit Framework的配置文件。主机上的“/tmp/msf”目录将会存储其他数据,比如你可能从目标系统获取的数据。
参数“-p”对容器内部的端口进行映射。上面的例子用443端口来接收反弹shell的https连接。
容器挂载的讲解
在docker中,挂载就是用宿主机的文件或文件夹覆盖容器内的文件或文件夹,可以实现宿主机和容器目录(文件)的双向数据自动同步
目的:
docker挂载的目的主要是为了让容器运行期间产生的一些文件永久性的保存在宿主机上(避免容器停止之后找不到容器运行期间产生的文件)。下面以docker运行tomcat容器为案例介绍。
分类:
1.指定目录挂载
在容器运行的时候,可以在宿主机中指定一个目录或文件与容器中的目录或文件进行一个挂载。
2数据卷挂载
其实数据卷的挂载与目录挂载类似,只不过目录挂载是自己定义宿主机要挂载的目录,而数据卷挂载是在创建数据卷的时候会在宿主机默认创建一个目录来进行挂载。
创建数据卷
创建数据卷命令:
docker volume create my-vol
创建一个名为 my-vol 的数据卷
查看存在的数据卷
可以使用下面命令查看已经存在的数据卷:
docker volume ls
查看指定数据卷的详细信息
使用如下命令可以查看指定数据卷的详细信息,在这些信息里面可以看到宿主机的挂载目录。
内容来源:参考资料