前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Docker入门&漏洞测试环境搭建

Docker入门&漏洞测试环境搭建

作者头像
tinyfisher
发布2019-11-19 21:34:06
1K0
发布2019-11-19 21:34:06
举报
文章被收录于专栏:湛卢工作室

01 Docker简介

Docker是一个开源的应用容器引擎,基于 Go语言,并遵从Apache2.0协议开源。 Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。

优点

Docker:

OpenStack:

三大概念

  • 镜像(image) Docker镜像就是一个只读的模板,例如一个镜像可以包含一个完整的操作系统环境,里面仅安装了Apache或用户需要的其他应用程序 镜像可以用来创建容器
  • 容器(container) Docker利用容器来运行应用,容器是从镜像创建的运行实例,他可以启动、停止、开始、删除,每个容器都是相互隔离的,保证平台的安全 可以把容器看成一个简易版的linux系统和运行在其中的应用程序
  • 仓库(repository) 仓库就是集中存放镜像的地方,有时候会把仓库和仓库注册器混成一块,并不严格区分,仓库注册器上往往存放着多个仓库,每个仓库又包含了多个镜像,每个镜像又有不同的tag。仓库分为公开仓库和私有仓库两种,最大的公开仓库是DockerHub。

02 Docker 基本使用

  • 启动 Centos:sudo systemctl start docker Ubuntu:sudo service start docker MacOS:点击运行
  • 基本信息 docker info docker stats docker version 添加国内镜像仓库: https://docker.mirrors.ustc.edu.cn
  • 镜像 docker search 搜索 docker pull 下载 docker images 查看镜像列表
  • 容器 docker run –d –P –name 容器名 镜像地址 (-d 后台运行 –P随机分配端口 –ppoartA:portB主机端口-docker端口) docker ps查看容器状态 docker exec docker exec -i–t xxx/bin/bash 与容器交互 docker stop 容器名 停止某容器 docker stop $(docker ps –q) yum install net-tools –y安装常用的网络管理命令库

03 Docker搭建漏洞测试环境

  • Metasploit docker run --rm–it -v '/usr/bin/docker:/docker:ro' strm/metasploit (镜像库里有各种版本的metasploit以及Kali,自行选择)
  • 已有漏洞镜像 https://github.com/Medicean/VulApps/ 包含部分漏洞环境,供学习使用。 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037 本机访问80端口即可
  • 搭建CMS 数据库: docker run --name mariadb_discuz-eMYSQL_ROOT_PASSWORD=password -d mariadb Web: docker run -d -P -v/Users/Rachel/Desktop/CMS/discuz/Discuz_7.2_SC_UTF8:/var/www/html/--link=mariadb_discuz:mysql--name=discuz_7.2 b1nswim/apache_php7_base 参数说明:
    • 文件夹挂载:-v本地文件夹地址:docker文件夹地址。
    • 容器之间链接—link=(数据库)容器名:(数据库)引用时的别名。 安利时间:欢迎使用b1nswim镜像库,我们陆续会上传各类CMS镜像。

04 Docker 进阶

  • 创建镜像并上传至镜像库
  • Docker安全:
    • Docker镜像攻击及镜像安全扫描
    • Docker架构缺陷:对宿主机或其他容器发起攻击来产生影响
    • Docker安全基线标准
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-03-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 湛卢工作室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 01 Docker简介
    • 优点
      • 三大概念
  • 02 Docker 基本使用
  • 03 Docker搭建漏洞测试环境
  • 04 Docker 进阶
相关产品与服务
容器镜像服务
容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档