Docker简介
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
一个完整的Docker有以下几个部分组成:
- DockerClient客户端
- Docker Daemon守护进程
- Docker Image镜像
- DockerContainer容器
Linux搭建docker环境
1.安装docker
apt install docker.io
查看是否安装成功
docker --version
成了
启动docker服务
service docker start
查看运行状态
systemctl status docker
2.安装docker-compoase
先安装pip
apt install python3-pip
成功
然后安装docker-compose
apt install docker-compose
成功
3.设置国内镜像
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://l10nt4hq.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
4.安装vulhub
git安装
git clone https://github.com/vulhub/vulhub.git
下载好了之后做一下测试
选取tomcat弱口令漏洞cd到所在目录
cd vulhub/tomcat/tomcat8
建立容器
docker-compose build
启动漏洞环境
docker-compose up -d
下载一下net-tools(可以使用ifconfig查看本机ip)
apt-get install net-tools
查看ip
ifconfig
然后测试一下
在网页中打开ip:8080
成功!
tomcat8弱口令+任意文件上传
tomcat8的默认账号和密码都是tomcat,我们点击server status进入后台
点击List Applications
找到上传点,可以上传.war文件
ps:
里面是哥斯拉生成的木马
解压war包:jar -xvf xxx.war
压缩war包:jar -cvf xxx.war */.
解压jar包:jar -xvf xxx.jar
压缩jar包:jar -cvf xxx.jar*/
上传成功
测试好不好使
成了
