溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這期內容當中小編將會給大家帶來有關如何進行Docker入門以及漏洞測試環境搭建,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
01 Docker簡介
Docker是一個開源的應用容器引擎,基于 Go語言,并遵從Apache2.0協議開源。
Docker可以讓開發者打包他們的應用以及依賴包到一個輕量級、可移植的容器中,然后發布到任何流行的Linux 機器上,也可以實現虛擬化。
容器是完全使用沙箱機制,相互之間不會有任何接口,更重要的是容器性能開銷極低。
Docker:
OpenStack:
鏡像(image)
Docker鏡像就是一個只讀的模板,例如一個鏡像可以包含一個完整的操作系統環境,里面僅安裝了Apache或用戶需要的其他應用程序
鏡像可以用來創建容器
容器(container)
Docker利用容器來運行應用,容器是從鏡像創建的運行實例,他可以啟動、停止、開始、刪除,每個容器都是相互隔離的,保證平臺的安全
可以把容器看成一個簡易版的linux系統和運行在其中的應用程序
倉庫(repository)
倉庫就是集中存放鏡像的地方,有時候會把倉庫和倉庫注冊器混成一塊,并不嚴格區分,倉庫注冊器上往往存放著多個倉庫,每個倉庫又包含了多個鏡像,每個鏡像又有不同的tag。倉庫分為公開倉庫和私有倉庫兩種,最大的公開倉庫是DockerHub。
啟動
Centos:sudo systemctl start docker
Ubuntu:sudo service start docker
MacOS:點擊運行基本信息
docker info
docker stats
docker version
添加國內鏡像倉庫:
https://docker.mirrors.ustc.edu.cn鏡像
docker search 搜索
docker pull 下載
docker images 查看鏡像列表容器
docker run –d –P –name 容器名 鏡像地址
(-d 后臺運行 –P隨機分配端口 –ppoartA:portB主機端口-docker端口)
docker ps查看容器狀態
docker exec docker exec -i–t xxx/bin/bash 與容器交互
docker stop 容器名 停止某容器
docker stop $(docker ps –q)
yum install net-tools –y安裝常用的網絡管理命令庫Metasploit
docker run --rm–it -v '/usr/bin/docker:/docker:ro' strm/metasploit
(鏡像庫里有各種版本的metasploit以及Kali,自行選擇)已有漏洞鏡像
https://github.com/Medicean/VulApps/
包含部分漏洞環境,供學習使用。
docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037
本機訪問80端口即可
搭建CMS
數據庫:
docker run --name mariadb_discuz-eMYSQL_ROOT_PASSWORD=password -d mariadb
Web:
docker run -d -P -v/Users/Rachel/Desktop/CMS/discuz/Discuz_7.2_SC_UTF8:/var/www/html/--link=mariadb_discuz:mysql--name=discuz_7.2 b1nswim/apache_php7_base
參數說明:
文件夾掛載:-v本地文件夾地址:docker文件夾地址。
容器之間鏈接—link=(數據庫)容器名:(數據庫)引用時的別名。
安利時間:歡迎使用b1nswim鏡像庫,我們陸續會上傳各類CMS鏡像。
創建鏡像并上傳至鏡像庫
Docker安全:
Docker鏡像攻擊及鏡像安全掃描
Docker架構缺陷:對宿主機或其他容器發起攻擊來產生影響
Docker安全基線標準
上述就是小編為大家分享的如何進行Docker入門以及漏洞測試環境搭建了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
