docker学习记录https://www.chinabaiker.com/thread-2718-1-1.html
Linux安装 deb / rpm安装(debian/ubuntu/centos等等)直接执行: root@vamtest:~#sudo curl -fsSL https://get.docker.com/ | sh
关于windows下docker的安装和基本使用可以参考上一篇文章,《在docker容器中运行kali linux (windows版)》http://wobushi.cn/?p=123123308。
本文以nessus为例,方法是一样的,需要什么参照下面方法直接搜索即可。
安装完成后,我们可以使用search参数来搜索docker hub上公开的镜像,例如我要搜索nessus root@vamtest:~#docker search nessus
选择一个,然后 docker pull NAME 即可pull到本地,完成后启动即可(具体可以参考上一篇文章)。但是为了介绍参数的使用,本文不使用这种方法。
[/url]
当然,你也可以到[url=https://hub.docker.com/explore/]https://hub.docker.com/explore/上去搜索
为了介绍参数的使用和避免跨洋数据传输产生的网络不稳定,我已经通过 docker save 【IMAGE ID】 -o nessus.tar 把镜像导出到一个叫nessus.tar的文件,文件下载地址在文章的尾部,你只需要按照以下的步骤导入即可
[/url]
导入步骤
root@vamtest:~#docker load -i nessus.tar 其中nessus.tar为文件路径 [url=http://wobushi.cn/wp-content/uploads/2016/10/4730502e-a7ee-4f0b-8345-76cc9094748d.png]
完成后可以通过docker images 查看,如果你的和我一样显示为<none> <none> 可以执行下面的命令
root@vamtest:~#docker tag e714228e7aac nessus:latest 其中, e714228e7aac为IMAGE ID可以通过docker images查看,如下图,执行后再次输入docker images发现已经成功修改
[/url]
启动 root@vamtest:~#docker run -d -p 8834:8834 e714228e7aac
参数解释:
与上一篇文章不同。上一篇文章中我们是使用 docker run -i -t vamvam/kalilinux 直接得到一个交互shell
但是,本次使用的是root@vamtest:~#docker run -d -p 8834:8834 IMAGEID
其中,-d 表示在后台运行,-p 表示 把本机的8834端口转发到容器的8834端口,如果需要,可用多个-p参数指定多个端口转发。
上述的-p是小写的p,如果使用大写的P则不需要指定端口,如docker run -d -P e714228e7aac。
[url=http://wobushi.cn/wp-content/uploads/2016/10/4941756d-135c-40d8-b902-6d06c7ee5aad.png]
执行完成后,可以用docker ps 列出运行中的容器
[/url]
直接访问https://本机ip:8834 , 如图
[url=http://wobushi.cn/wp-content/uploads/2016/10/a8f1c2be-f2d7-48ca-b7c0-2bb97b290149.png]
打开http://www.tenable.com/products/ … -an-activation-code申请一个免费版输入激活码即可。。
如过需要进入容器,执行
root@vamtest:~#docker exec -it 568e84c835a0 bash 把568e84c835a0替换为你的CONTAINER ID即可,可以通过docker ps获得,请看下图…[/url]注意: 默认情况下,在容器中输入exit会退出容器并停止,我们使用exec参数(如上)即可实现输入exit后依旧在后运行。停止容器
root@vamtest:~#docker stop 【CONTAINER ID】 //CONTAINER ID,可以通过docker ps获得
[url=http://wobushi.cn/wp-content/uploads/2016/10/5e70bb4a-4612-4661-b0c1-18473f6b5845.png]唠叨一下容器有什么好处呢?举个简单的例子,比如我个人服务器,一般是用来运行web服务器,如果我在服务器上安装一大堆的渗透工具,可能会破坏系统的依赖关系。而我们在docker容器运行就完全不需要担心依赖关系了,容器和主机是隔离的,就算遇到最进的”sqlmap蜜罐“也不会影响到主机安全~
文中操作均在root权限下完成。
文章的nessus.tar下载地址:http://pan.baidu.com/s/1dEJHqAd
|