Docker入门&漏洞测试环境搭建

01 Docker简介

Docker是一个开源的应用容器引擎，基于 Go语言，并遵从Apache2.0协议开源。 Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的Linux 机器上，也可以实现虚拟化。 容器是完全使用沙箱机制，相互之间不会有任何接口,更重要的是容器性能开销极低。

优点

Docker:

OpenStack:

三大概念

• 镜像（image） Docker镜像就是一个只读的模板，例如一个镜像可以包含一个完整的操作系统环境，里面仅安装了Apache或用户需要的其他应用程序 镜像可以用来创建容器
• 容器（container） Docker利用容器来运行应用，容器是从镜像创建的运行实例，他可以启动、停止、开始、删除，每个容器都是相互隔离的，保证平台的安全 可以把容器看成一个简易版的linux系统和运行在其中的应用程序
• 仓库（repository） 仓库就是集中存放镜像的地方，有时候会把仓库和仓库注册器混成一块，并不严格区分，仓库注册器上往往存放着多个仓库，每个仓库又包含了多个镜像，每个镜像又有不同的tag。仓库分为公开仓库和私有仓库两种，最大的公开仓库是DockerHub。

02 Docker 基本使用

• 启动 Centos:sudo systemctl start docker Ubuntu:sudo service start docker MacOS:点击运行
• 基本信息 docker info docker stats docker version 添加国内镜像仓库： https://docker.mirrors.ustc.edu.cn
• 镜像 docker search 搜索 docker pull 下载 docker images 查看镜像列表
• 容器 docker run –d –P –name 容器名 镜像地址 (-d 后台运行 –P随机分配端口 –ppoartA:portB主机端口-docker端口) docker ps查看容器状态 docker exec docker exec -i–t xxx/bin/bash 与容器交互 docker stop 容器名 停止某容器 docker stop $(docker ps –q) yum install net-tools –y安装常用的网络管理命令库

03 Docker搭建漏洞测试环境

• Metasploit docker run --rm–it -v '/usr/bin/docker:/docker:ro' strm/metasploit （镜像库里有各种版本的metasploit以及Kali，自行选择)
• 已有漏洞镜像 https://github.com/Medicean/VulApps/ 包含部分漏洞环境，供学习使用。 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037 本机访问80端口即可

• 搭建CMS 数据库： docker run --name mariadb_discuz-eMYSQL_ROOT_PASSWORD=password -d mariadb Web： docker run -d -P -v/Users/Rachel/Desktop/CMS/discuz/Discuz_7.2_SC_UTF8:/var/www/html/--link=mariadb_discuz:mysql--name=discuz_7.2 b1nswim/apache_php7_base 参数说明：
  • 文件夹挂载：-v本地文件夹地址:docker文件夹地址。
  • 容器之间链接—link=（数据库）容器名:（数据库）引用时的别名。 安利时间：欢迎使用b1nswim镜像库，我们陆续会上传各类CMS镜像。

04 Docker 进阶

• 创建镜像并上传至镜像库
• Docker安全：
  • Docker镜像攻击及镜像安全扫描
  • Docker架构缺陷：对宿主机或其他容器发起攻击来产生影响
  • Docker安全基线标准