【网络安全---vulfocus】安装vulfocus教程

一,docker安装

1-1 在centOS中安装docker

# centos7上面用yum安装
yum install docker -y
#启动docker
systemctl start docker
#设置开机自启
systemctl enable docker

1-2 kaili 安装docker

#添加docker的gpg密钥,签名用的
curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
#添加docker的apt源
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
#更新apt缓存
apt update
#安装docker
sudo apt-get install docker docker-compose -y
或
sudo apt-get install docker.io
#安装完成之后,docker就自动启动了
systemctl status docker   
#查看docker版本
docker -v  

1-3 docker镜像常用命令

docker search 
 #搜索镜像(只搜索官方仓库的,官方仓库地址:hub.docker.com)
 # docker search tomcat
 # docker search apache
 # 我们拉取的镜像tomcat\apache等名字很短对吧,这都是官方仓库中的官方镜像,官方仓库中支持用户上传自己封装的镜像,用户镜像和官方镜像的差别在名字上面,比如我们可以去docker官方去注册一个账号,用户自己的镜像前面都会有作者的用户名或者用户所在组织的名字,比如jaden/nginx、jaden/tomcat等。
 
docker images 
 #查看本地镜像列表,image就是图像、镜像的意思
 # 本地有的镜像,就不要再去下载了,而且可以将本地镜像导出来分享给别人
 
docker pull   
 #下载镜像,拉取镜像
 # docker pull tomcat:latest
 # docker images
 
docker push   
 #上传镜像,推送镜像,推到官方仓库,推送不是那么简单的,不然早就满了,需要在本地登录一下官方
账号才能推,后面再演示
 
docker rmi     
 #删除镜像,rm image的意思,直接rm不加i表示要删除容器,可以通过名称加版本来删除,或者直接通
过镜像id值来删除
 #docker rmi tomcat:latest 或者 docker rmi imageid值
 #可以同时删除多个镜像:docker rmi tomcat:latest tomcat:jre17-temurin-jammy
 #如果这个镜像处于运行状态的是删除不了的,比如有容器在使用这个镜像,就不能删除镜像,比如
docker rmi nginx:1.16会报错
 #查看镜像的运行状态docker container ls,其实这是查看容器的状态,但是可以看到哪些镜像被使
用了
 
docker save   
 #导出镜像(压缩包) docker save 镜像名称:版本 -o docker_nginx1.20.tar.gz
 #docker save nginx:1.16 -o docker.nginx1.16.tar.gz
    #ls 就看到了 docker.nginx1.16.tar.gz
 
docker load   
 #导入镜像 docker load -i docker_nginx1.20.tar.gz,会自动解压并导入到docker服务中

1-4  docker容器的常用指令

#docker 常见命令
docker run 运行一个新容器
docker ps === docker container ls #参数: 默认之显示up状态的容器,-a查看所有容器,或者--all
docker stop   停止容器  #例子 docker stop 容器id或者容器名字
docker kill   杀掉容器  #强制关闭容器,尽量不要用,很容易就启动不了了
docker start   启动容器  #例子 docker start 容器id或者容器名字
docker restart 重启重启  #例子 docker restart 容器id或者容器名字
docker rm     删除容器  
#例子 docker rm 容器id或者容器名字,同时删除多个,就空格隔开,处于up状态是不能直接删除的,强制删除是可以删除up状态的容器的,docker rm f 容器名称或者id

docker rm -f `docker ps -a -q` #删除所有容器,-q是只显示容器id,反引号中的指令优先执行
docker top   查看容器内的进程  #例子docker top 容器id或者容器名字
docker stats 查看容器的资源占用情况
docker exec   进入容器  #例子: docker exec -it 容器id或者容器名字
 # 直接交互指令:docker exec -it 76738703b7b2 ls # 执行ls指令
 # 进入终端:docker exec -it 76738703b7b2 /bin/bash或者/bin/sh #/bin/bash打开一个终端窗口,exit指令退出终端,但是docker容器内容一般不会安装额外的软件,所以导致大量的指令是用不了的,比如ifconfig、ps、ip addr等
 
docker inspect -f '{{.Name}} => {{.NetworkSettings.IPAddress }}' $(docker ps -aq) #可以查看所有容器的ip地址的,容器的ip地址是从`172.17.0.1`开始分的。docker容器类似于一个微型的虚拟机,它占用的都是宿主机(物理机)的资源。在物理机上是可以看到容器所运行的程序的。每个容器都有自己的ip地址。

docker inspect --format='{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -aq) | grep "容器名称或者id"
# curl -I 加网址,可以看到http响应数据
┌──(root㉿jadenkali)-[/home/jaden]
└─# curl -I http://172.17.0.4
HTTP/1.1 200 OK
Server: nginx/1.23.4
# netstat -lntup可以看到给docker的端口映射
# docker run -d -p 80:80 nginx #-p 80:80,端口映射,表示宿主机的80端口映射到了nginx容器的80端口。

1-5 docker-compose

# 比如前面我们启动的wordpress项目,需要启动两个容器才行,有时候就是这样,需要同时启动多个容器来完成你想要做的事情,但是到底启动多少个容器呢?比如wordpress那个,我们记不住,换一个机器不看笔记很难起来,有了docker-compose就可以解决这个问题了。
#centos7安装docker-compose,我们前面已经安装了,不需要再次安装了

yum install epel-release.noarch -y
yum install docker-compose -y

#kali安装docker-compose
apt install docker-compose -y
# 查看版本
docker-compose -v

1-6  常用docker-compose命令

#创建并启动
docker-compose up -d # 启动之后就可以通过浏览器访问了
#停止并删除
docker-compose down
#重启
docker-compose restart
#停止
docker-compose stop
#启动
docker-compose start

二,vulfocus安装

2-1 拉取vulfocus镜像 

docker pull vulfocus/vulfocus:latest

2-2 运行vulfocus

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
	注意:此处有坑(-p 前边的端口代表物理机的端口,后边的端口是docker的端口)
	-v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
	-e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375 端口)。
	-v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
	-e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP 

如果没有运行成功则输入docker start container XXXX(红色下划线内容)

docker start container xxxxxxxxxxxx

2-3 输入docker服务器地址

我kali主机的ip地址是192.168.31.150 我们启动的时候用的是80端口

默认密码都是admin    admin 

【网络安全---vulfocus】安装vulfocus教程_第1张图片

【网络安全---vulfocus】安装vulfocus教程_第2张图片

【网络安全---vulfocus】安装vulfocus教程_第3张图片

你可能感兴趣的:(网络安全,docker,linux)