Docker-Vulhub快速漏洞环境搭建
推荐一个大哥写的文章,挺容易懂的:https://www.jianshu.com/p/5e69341157d9
docker介绍
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
Docker的主要用途,目前又三大类:
- 提供了一次性的环境:比如,本地测试他人的软件、持续集成的时候提供单元测试和构建的环境。
- 提供弹性的云服务:因为Docker容器可以随开随关,很适合动态扩容和所容。
- 组建微服务架构:通过多个容器,一台机器可以跑多个服务,因此在本机就可以模拟出微服务架构。
docker镜像:
操作系统分为内核和用户空间,对于Linux而言,内核启动后,会挂载root文件系统为其提供用户空间支持。而Docker镜像(Image),就相当于是一个root文件系统。
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
docker常用命令
-
安装docker
sudo yum/apt-get install docker -y -
搜索镜像
docker search name -
下载镜像
docker pull name -
查看镜像
docker images -
运行镜像
run运行 stop停止 -d 后台运行 -p 端口映射 例:docker run -p 18080:8090 -d tomcat -
查看容器及运行状态
docker ps -
进入容器
docker exec -it 容器id bash -
退出
exit
重点利用vulhub快速搭建漏洞环境
Vulhub介绍:
是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
docker-compose是用python写的一个一个docker容器管理工具,使我们的操作变的简单
vulhub安装流程
- 安装docker
sudo yum install docker -y
- 安装docker-compose
pip install docker-compose
- 下载vulhub漏洞目录文件
git clone https://github.com/vulhub/vulhub.git
运行漏洞环境
-
进入到下载好的vulhub文件中,找到相应漏洞路径,并进入
-
启动docker服务
service docker start -
在漏洞路径下执行docker命令,启动漏洞环境
docker-compose up -d -
利用完成后关闭漏洞环境
docker-compose down
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Docker-Vulhub快速漏洞环境搭建 - Python技术站
微信扫一扫 
支付宝扫一扫 
