香港云服务器怎么样

Docker是渗透测试中必学不可的一个容器工具，在其中，我们能够快速创建、运行、测试以及部署应用程序。如，我们对一些漏洞进行本地复现时，可以使用Docker快速搭建漏洞环境，完成复现学习。

注：本教程仅供学习参考，请勿用在非法途径上，违者后果自负，与笔者无关。

0x01 Docker的安装

1、Linux内核版本查看

2、更新apt源满足下载要求

新重写sources.list中内容，一个个字母删除太久了cho > /etc/apt/sources.list进入sources.lis重新编辑apt源vim /etc/apt/sources.list直接CV大法写入下面的apt源其他apt源此处，笔者仅添加中科达和阿里的，其他注释掉中科大debhttp://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib清华大学deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free浙大deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-freedeb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free东软大学deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contribp.kali.org/kali kali-rolling main non-free contrib重庆大学deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib

3、进行系统或工具的更新

进行系统或工具的更新（有丢丢就，先上把王者）注：当出现正在设定软件包界面时，直接按tab+enter进行确认apt-getupdate&& apt-getupgrade&& apt-getdist-upgrade礼貌性清除更新缓存apt-getclean

4、采用apt安装Docker

为什么采用apt安装？因为之后采用apt源安装Docker的其他组件时，新组件与已安装的Docker容器最为匹配。apt-getinstalldocker docker-compose或apt-getinstalldocker.io

5、检验Docker成功安装

启动docker服务servicedocker start列出docker现有镜像dockerimages运行hello-world镜像但apt安装的docker没带有hello-world默认镜像呀，所以下面的命令不成功，它会帮你拉去该镜像下来dockerrun hello-world

0x02 Docker的其他配置

云服务器需求分析

1、配置阿里云镜像加速

Docker建议配备一个镜像加速器来解决国内用户访问DockerHub缓慢的问题。此处笔者推荐使用阿里云的镜像加速器来优化，提升下载速度。

注：配置镜像加速器，仅针对Docker客户端版本大于 1.10.0 的用户

阿里云镜像加速器获取网址（需注册）：https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors镜像加速器网址写入/etc/docker/daemon.json文件(可能不存在)中vim/etc/docker/daemon.jsp新建daemon.jsp文件touch/etc/docker/daemon.json写入内容{"registry-mirrors":["https://xxx.mirror.aliyuncs.com"]}退出daemon.jsp,并重启dockerESC--> :wq!systemctlrestart docker其他公开Docker镜像加速源（不需注册）https://docker.mirrors.ustc.edu.cn 中科大http://hub-mirror.c.163.com/ 网易

2、设置Docker开机自启

亚马逊云服务器连接

设置docker开机自启systemctlenabledocker

0x03 Docker的简单使用

笔者以拉取 CVE-2017-7504 的漏洞环境为例。docker search testjboss搜索漏洞环境docker pull testjboss/jboss拉取漏洞环境docker run -d -p 80:8080 testjboss/jboss:latest根据testjboss/jboss镜像创建并运行容器ifconfig查看已运行容器ipkali中，使用浏览器访问http://IP IP可为127.0.0.1docker ps查看正在运行的容器dockerexec-it e8f4844aabc1 /bin/bash进入容器(id:e8f4844aabc1)exit退出容器到宿主机（容器不会停止运行）docker stop 3b41c0c08430关闭容器(id唯一标识，建议使用id)

0x04 Docker的常用命令

系统命令systemctlstartdocker启动dockersystemctlstopdocker停止dockersystemctl restart docker重启dockersystemctlenabledocker设置docker开机自启基本命令dockerversion查看docker版本docker info查看docker详细信息docker--help 查看docker命令镜像命令docker images查看docker镜像列表docker images -a列出本地所有镜像docker images--digests 显示镜像的摘要信息dockersearchredis从Docker Hub上查找redis镜像docker pull redis从Docker Hub上下载redis镜像docker rmi373f0984b070删除IMAGE ID 为373f0984b070的镜像运行命令-p 6379:6379 端口映射：前表示主机部分,后表示容器部分-d 在后台运行容器（不进入终端）并打印容器ID/容器名--name myredis表示自定义容器名为myredisdocker run -d -p6379:6379--name myredis redis:latest 根据镜像创建并运行容器容器命令dockercontainerls 或 docker ps查看正在运行的容器dockercontainerls -a 或 docker ps -a列出所有容器dockercontainerstart容器ID或 容器名称启动容器dockerstart容器ID或 容器名称启动容器dockercontainerstop容器ID或 容器名称停止容器dockerstop容器ID或 容器名称停止容器dockercontainerrm 容器ID或 容器名称删除容器docker rm 容器ID或 容器名称删除容器dockercontainerlogs-f 容器ID或 容器名称查看容器日志docker exec -itname/bin/bash进入name（容器名/id）中开启交互式的终端，exit退出

0x05 docker —help中文译解

Usage:docker [OPTIONS] COMMAND [arg...] docker daemon [ --help | ... ] docker [ --help | -v | --version ] A self-sufficient runtime for containers.Options:--config=~/.docker Location of client config files客户端配置文件的位置-D, --debug=false Enable debug mode启用Debug调试模式-H, --host=[] Daemon socket(s) to connect to守护进程的套接字（Socket）连接-h, --help=false Print usage打印使用-l, --log-level=info Set the logging level设置日志级别--tls=false Use TLS; implied by--tlsverify--tlscacert=~/.docker/ca.pem Trust certs signed only by this CA信任证书签名CA--tlscert=~/.docker/cert.pem Path to TLS certificate fileTLS证书文件路径--tlskey=~/.docker/key.pem Path to TLS key fileTLS密钥文件路径--tlsverify=false Use TLS and verify the remote使用TLS验证远程-v, --version=false Print version information and quit打印版本信息并退出Commands:attach Attach to a running container当前shell下attach连接指定运行镜像build Build an image from a Dockerfile通过Dockerfile定制镜像commit Create a new image from a containers changes提交当前容器为新的镜像cp Copy files/folders from a container to a HOSTDIR or to STDOUT从容器中拷贝指定文件或者目录到宿主机中create Create a new container创建一个新的容器，同run 但不启动容器diff Inspect changes on a containers filesystem查看docker容器变化events Get real time events from the server从docker服务获取容器实时事件exec Run a command in a running container在已存在的容器上运行命令exportExport a containers filesystem as a tar archive导出容器的内容流作为一个tar归档文件(对应import)history Show the history of an image展示一个镜像形成历史images List images列出系统当前镜像import Import the contents from a tarball to create a filesystem image从tar包中的内容创建一个新的文件系统映像(对应export)info Display system-wide information显示系统相关信息inspect Return low-level information on a container or image查看容器详细信息kill Kill a running containerkill指定docker容器load Load an image from a tar archive or STDIN从一个tar包中加载一个镜像(对应save)login Register or log in to a Docker registry注册或者登陆一个docker源服务器logout Log out from a Docker registry从当前Docker registry退出logs Fetch the logs of a container输出当前容器日志信息pause Pause all processes within a container暂停容器port List port mappings or a specific mapping for the CONTAINER查看映射端口对应的容器内部源端口ps List containers列出容器列表pull Pull an image or a repository from a registry从docker镜像源服务器拉取指定镜像或者库镜像push Push an image or a repository to a registry推送指定镜像或者库镜像至docker源服务器rename Rename a container重命名容器restart Restart a running container重启运行的容器rm Remove one or more containers移除一个或者多个容器rmi Remove one or more images移除一个或多个镜像(无容器使用该镜像才可以删除，否则需要删除相关容器才可以继续或者-f强制删除)run Run a command in a new container创建一个新的容器并运行一个命令save Save an image(s) to a tar archive保存一个镜像为一个tar包(对应load)search Search the Docker Hub for images在dockerhub中搜索镜像 start Start one or more stopped containers启动容器stats Display a live stream of container(s) resource usage statistics统计容器使用资源stop Stop a running container停止容器tag Tag an image into a repository给源中镜像打标签top Display the running processes of a container查看容器中运行的进程信息unpause Unpause all processes within a container取消暂停容器version Show the Docker version information查看容器版本号wait Block until a container stops, then print its exit code截取容器停止时的退出状

阿里云服务器异地登录