Docker基本命令
一.安装docker1.docker运行时需要到管理员用户权限,现在我们是普通用户,终端内输入命令 su root切换为root用户。使用apt-get update#更新软件源中的所有软件列表2.使用apt install docker.io #安装docker3.查看版本 docker -v二.docker的使用1.使用docker search 镜像名 #来搜索镜像2.使用docker pu
一.安装docker
1.docker运行时需要到管理员用户权限,现在我们是普通用户,终端内输入命令 su root切换为root用户。
使用apt-get update #更新软件源中的所有软件列表
2.使用apt install docker.io #安装docker
3.查看版本 docker -v
二.docker的使用
1.使用docker search 镜像名 #来搜索镜像
2.使用docker pull xfv5/ubuntu:php5.5 #下载镜像
3.使用docker images #查看镜像
4.启动镜像
docker run -it 镜像ID /bin/bash
使用exit可退出
5.后台启动本地镜像,使用image id 前三位即可
docker run -d -p 88:80 7de #启动镜像将镜像内的80端口映射到本地88端口上
6.查看进程
docker ps #查看运行镜像的容器进程
7.查看结果
8.进入容器
docker exec -it 容器进程ID /bin/bash #进入容器,使用进程前三位id即可
此时我们相当于进入了一个linux的操作系统,我们可以尝试输入一些常用的linux命令。
9.更改容器内容
vim 111.html //在容器内新建111.html文档并且输入hello docker
10.查看刚刚写的111.html
http://127.0.0.1:88/111.html
11.退出容器到宿主机
exit #退出容器
12.文件交互
docker cp 222.txt 110:/var/www/html
http://127.0.0.1:88/222.txt
13.生成新的镜像
docker commit 110 newubuntu:1.0 //将更改后的容器保存为新的镜像(如果不将更改后的容器保存为新的镜像,当前进程停止后,容器内新增数据消失);
110为当前容器进程;
newubuntu:1.0 分别对应镜像仓库中REPOSITORY和TAG 可以理解为这是新生成镜像的名称。
14.运行新生成的镜像
docker run -d -p85:80 a02 //启动,因本地80端口被占用,所以我们将
镜像80端口映射到本地的85端口上面
15.验证修改的内容是否在镜像内
访问http://127.0.0.1:85/111.html
16.停止一个容器
docker stop 容器进程ID
17.开启已经停止的容器
使用ps -a #显示所有容器(默认显示正在运行)
docker start容器进程ID #开启已经停止的进程
18.删除容器
删除容器使用 docker rm 命令:
docker rm -f 容器ID #-f表示强制移除运行容器
注意:移除之后之前的修改就没有了
19.将修改完的镜像导出
docker save 7de | gzip > helloworld.tgz //将镜像id前三位是7de的镜像导出到本地并且将其命名为muban.tgz
三.vulhub搭建
1.安装PIP
curl -s https://bootstrap.pypa.io/get-pip.py | python3
安装docker-compose
pip install docker-compose
安装完成后,执行docker-compose -v,有返回则说明安装成功。
2.下载Vulhub
安装完成docker和docker-compose后,拉取Vulhub到本地任意目录即可:
git clone https://github.com/vulhub/vulhub.git
3.启动漏洞环境
docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。
在Vulhub中选择某个环境,进入对应目录。
直接执行如下命令,进行漏洞靶场的编译和运行:
docker-compose build # 可选
<p>docker-compose up -d
为什么docker-compose build是可选的?
docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。所以,其实docker-compose up -d命令是包含了docker-compose build的。
如果更新了配置文件,你可以手工执行docker-compose build来重新编译靶场环境。
4.移除刚刚的环境:
我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:
docker-compose down
更多推荐
所有评论(0)