一、安装Docker
我虚拟机装的是Centos7,linux 3.10 内核。docker官方表示至少需要3.8以上,建议3.10以上(ubuntu下要linux内核3.8以上)
1、root账户登录,查看内核版本如下
[root@localhost ~]# uname -aLinux localhost.localdomain 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
2、把yum包更新到最新
yum update
(期间要选择确认,输入 y 即可)
3、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
[root@localhost ~]# yum install -y yum-utils device-mapper-persistent-data lvm2已加载插件:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: mirrors.cn99.com * extras: mirrors.163.com * updates: mirrors.cn99.com软件包 yum-utils-1.1.31-54.el7_8.noarch 已安装并且是最新版本软件包 device-mapper-persistent-data-0.8.5-2.el7.x86_64 已安装并且是最新版本软件包 7:lvm2-2.02.186-7.el7_8.2.x86_64 已安装并且是最新版本无须任何处理
4、设置yum源(选择其中一个)
yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo(中央仓库)yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo(阿里仓库)
我这里选择了阿里的源。
5、可以查看所有仓库中所有docker的版本,并选择特定版本安装
yum list docker-ce --showduplicates | sort -r
6、安装Docker
命令:yum install docker-ce-版本号
我选的是docker-ce-18.03.1.ce,如下
yum install docker-ce-18.03.1.ce
(期间要选择确认,输入 y 即可)
7、启动Docker
命令:systemctl start docker
然后加入开机启动,如下
systemctl start dockersystemctl enable docker
二、使用docker
(1)搜索镜像
可以直接在https://hub.docker.org中搜索自己想要的镜像,也可以直接在命令行中search自己想要的镜像。比如我想下载一个tomcat的镜像,对tomcat进行搜索得到以下答案:
docker search tomcat
搜索结果中有很多tomcat的镜像,因为hub.docker.org支持个人用户注册账号上传镜像。根据页面上的描述,我选择下载第一个由tomcat官方推出的tomcat镜像。
(2)下载镜像
镜像下载很简单,直接pull镜像名称即可下载镜像至本地
docker pull tomcat
查看已经下载的镜像
使用docker images命令查看本地已有镜像,看到了刚刚下载至本地的tomcat
运行镜像
如下图所示命令,启动刚刚下载的tomcat镜像,让其在后台运行。将镜像中的tomcat端口8080映射至物理机的18080端口。千万记得要加端口映射,不然服务运行了之后是访问不到,后面的是容器内的端口,前面的是物理机的端口。成功运行后会返回一串容器ID,用来区分容器,以及访问
查看容器运行状态
使用docker ps命令查看有哪些容器正处于运行的状态,查看相应的配置
可以看到现在tomcat已经成功运行了,那么在浏览器访问18080端口看看效果
居然是404,很明显跟我们的预期是不符合的。那么这是怎么回事呐?来看看tomcat的目录吧。
使用命令:
docker exec -it 运行tomcat容器ID /bin/bash //进入到tomcat的目录
通常网页文件都是存放在webapps文件夹里面的,但是在这里会发现该文件夹内是空的(tomcat默认的欢迎页面实际上存放的路径应该是:webapps/ROOT/index.jsp或者index.html)
发现旁边还有个webapps.dist的文件,试了很久才发现原本应该在webapps文件夹中的文件都在webapps.dist文件内。所以这里将webapps.dist重命名成webapps即可,原来的webapps(空文件)可以删除或者命名成其他的名字(比如webapps2)
命令:
mv webapps webapps2 mv webapps.dist webapps
可以看到此时已经首页文件已经存在了,接着再来访问一下看看
这下总算是成功了。
三、Vulhub介绍
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器。
使用Vulhub要先下载漏洞镜像,然后再配置端口映射运行,或者有其它操作,把所有的这些操作都写在docker-compose的配置文件里,我们就可以运行docker-compose来一键执行这些操作,说白了就是方便操作的。
如图所示,左侧是vulhub已经做好的漏洞镜像,右侧则是漏洞介绍与漏洞利用过程。
1、Vulhub安装过程
安装docker-compose
使用pip安装docker-compose依赖python3环境
yum install python3-pip
pip3 install docker-compose
安装完成之后验证一下docker-compose版本:
docker-compose version
2、下载vulhub漏洞目录
git clone https://github.com/vulhub/vulhub.git
3、如何使用
进入相应漏洞文件夹执行docker-compose up -d即可
示例:
cd ~/vulhub/struts2/s2-013/docker-compose up -d
在真实机浏览器中访问8080端口
可以看到已经搭建成功了。
参考链接:
https://www.cnblogs.com/eddie1127/p/12003358.html
https://www.jianshu.com/p/5e69341157d9
扫一扫
311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
