专栏首页晨星先生的自留地docker(三)部署时候的一个小坑以及漏洞环境的部署

docker(三)部署时候的一个小坑以及漏洞环境的部署

一般的话,docker默认在sudo的情况下安装,所以会导致一个问题。以普通用户登录的状况下,在使用docker images时必须添加sudo,那么如何让docker免sudo依然可用呢?于是就有了此文~

当以普通用户身份去使用docker images时,出现以下错误:

ok,我们锁定报错的文件。

看到了docker.sock这个文件的权限。

上图是报错文件的权限展示,可以看到其属主为root,权限为rw,可读可写;其属组为docker,权限为rw,可读可写。如果要当前用户可直接读取该文件,那么我们就为当前用户添加到docker属组即可。

我们用这条命令:cat /etc/group |grep docker来查看是否有docker这个用户组,没有存在的话就新建一个,一般是默认存在的。

将用户加入该 group 内。然后退出并重新登录就生效啦。

sudo gpasswd -a ${USER} docker

重启 docker 服务

sudo service docker restart

切换当前会话到新 group 或者重启 X 会话

newgrp - vaf

注意:最后一步是必须的,否则因为 groups 命令获取到的是缓存的组信息,刚添加的组信息未能生效,所以 docker images 执行时同样有错。

再次运行没有问题了。

ok,当然这个不是我们的最终目的说,我们的最终目的是利用docker搭建一个漏洞环境。

当然,github上面有现成的

https://github.com/phith0n/vulhub

https://github.com/Medicean/VulApps

# 安装pip

curl -s https://bootstrap.pypa.io/get-pip.py | python3

# 安装compose

pip install docker-compose

# 进入某一个漏洞/环境的目录 cd struts2

# 自动化编译环境 docker-compose build

# 启动整个环境 docker-compose up -d

每个环境目录下都有相应的说明文件,请阅读该文件,进行漏洞/环境测试。

测试完成后,删除整个环境

docker-compose down

本文分享自微信公众号 - 晨星先生(MoXuanIT),作者:晨星先生

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-05-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • docker(四)终篇之靶场环境的搭建

    lonelyvaf
  • 如何快速的搭建漏洞环境到复现到PoC

    lonelyvaf
  • Docker入门教程(二)命令

    lonelyvaf
  • Docker常用命令

    使用 search 命令可以搜索存放在 docker hub 上的镜像。

    码农UP2U
  • Java开源博客My-Blog之docker容器组件化修改

    前言 5月13号上线了自己的个人博客,《Docker+SpringBoot+Mybatis+thymeleaf的Java博客系统开源啦》,紧接着也在github...

    我是十三
  • Docker1.12尝试

    前言:在docker1.12中默认增加了swarm mode 编排功能,并且官方支持更多的插件来进行docker的网路和外接存储插件,不过目前测试swarm m...

    BGBiao
  • docker学习(1) 安装

    docker是啥就不多讲了,简言之就是更轻量、更牛叉的新一代虚拟机技术。下面是安装步骤: 一、mac/windows平台的安装 docker是在linux内核基...

    菩提树下的杨过
  • Docker-如何清理磁盘占用

    最近开始打包我们的一些应用,不得不说,我已经爱上了Docker这个工具。在AWS EC2上,它的存在使我们的工作方便了许多。然而,我们遇到的唯一问题是Docke...

    Shedray大数据专栏
  • Windows系统下载安装docker

    Windows下载安装docker 新一极渗透测试教育培训第一课: 为什么要把docker放在第一课?      工欲善其事,必先利其器。 ...

    奶糖味的代言
  • linux6.8安装docker

    Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容...

    dalaoyang

扫码关注云+社区

领取腾讯云代金券