最近搭建的靶场和集成环境比较多,所以重新温习了一遍Docker的内容,以下涵盖了几乎所有常见的情况目录
## 安装与配置 ### kali
### Ubuntu
建⽴docker⽤户组
默认情况下,docker 命令会使⽤ Unix socket 与 Docker 引擎通讯。⽽只有 root ⽤户和 docker 组的⽤
户才可以访问 Docker 引擎的 Unix socket。出于安全考虑,⼀般 Linux 系统上不会直接使⽤ root ⽤户。
当需要⾮root权限的⽤户控制Docker时,将需要使⽤ docker 的⽤户加⼊ docker ⽤户组。
安装docker.io 的时候已经⾃动添加了docker⽤户组,只需将当前⾮root权限的⽤户 添加docker组即可。
若没有docker⽤户组,新增⽤户组
### Windows和Mac
下载客户端
DaoCloud | Docker 极速下载
在安装docker for windows 之后会⾃动开启系统的Hyper-V功能,之后vm、vbox等虚拟机⽆法正常
使⽤,如需⼿动关闭Hyper-V,或采⽤docker tools box 来安装⽅法。
### Docker tool box
DaoCloud | Docker 极速下载
Windows安装会出现问题
解决⽅案:(Windows环境下⼿动更新boot2docker.iso)下载
boot2docker.ISO替换该C盘当前⽤户⽬录
下的
.docker/machine/cache\boot2docker.iso 的boot2docker.iso 这个镜像⽂件。
### GUI图形化管理
Docker tool box 默认安装
docker/kitematic: Visual Docker Container Management on Mac & Windows
### 镜像加速
加快拉取镜像的速度
Docker 国内仓库和镜像Docker 国内仓库和镜像记事本-CSDN博客
⽹易加速器配置
Docker tool box⽅法
Windows上Docker Toolbox修改镜像源
## 基本概念
Docker 包括三个基本概念
镜像( Image)
容器( Container)
仓库( Repository)
## 命令操作 ### 基本操作
搜索镜像(以下易以sqli-labs靶场为例)
获取镜像。
查看已拥有的镜像
创建容器(运⾏镜像)
查看运⾏中的容器
删除镜像
### 容器操作
容器名(sqli)可替换为对应的容器id
进⼊容器
停⽌容器
查看容器详细信息
移动⽂件到容器
关闭所有容器
清理所有在终⽌状态的容器
### 导⼊与导出
镜像保存为⽂件
加载镜像保存的⽂件
容器保存为⽂件。
加载容器保存的⽂件。
### 实⽤命令
⽇志
清理
删除所有 dangling 镜像(即⽆ tag 的镜像):
查看资源占有
## Docker-compose
Compose项⽬是Docker官⽅的Python编写的开源项⽬,负责实现对 Docker,容器集群的快速编排
### 安装
pip安装
### 命令
启动项⽬
查看项⽬
## 推荐阅读
初级
⾼级(官⽅⽂档)
## 漏洞项⽬
SSI 注入全称Server-Side Includes Injection,即服务端包含注入。