当前位置: 首页 > news >正文

dorcker与vlu靶场搭建

dorcker与vlu靶场搭建

dorcker安装

以kali linux 为例

  1. 安装必要的一些系统工具

    apt update

    apt -y install apt-transport-https ca-certificates curl software-properties-common

    在这里插入图片描述

  2. 添加Docker PGP key

    curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/docker-ce-archive-keyring.gpg

    在这里插入图片描述

  3. 写入软件源信息

    printf ‘%s\n’ “deb https://download.docker.com/linux/debian bullseye stable” | sudo tee /etc/apt/sources.list.d/docker-ce.list

    在这里插入图片描述

  4. 更新APT

    这个要等一会了,有点小慢

    apt update

    在这里插入图片描述

  5. 安装Docker

    apt install docker-ce docker-ce-cli containerd.io

    在这里插入图片描述

  6. 查看Docker状态

    systemctl status docker

    在这里插入图片描述

    安装成功

  7. 启动Docker

    systemctl start docker

  8. 设置Docker开机自启

    systemctl enable docker

    在这里插入图片描述

  9. 安装docker-compose

    curl -L https://get.daocloud.io/docker/compose/releases/download/v2.12.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
    

    在这里插入图片描述

    chmod +x /usr/local/bin/docker-compose 添加执行权限

    安装完成

Docker基础操作

镜像操作

  1. 列出镜像

    docker image ls -a

    或 docker images

    在这里插入图片描述

    REPOSITORY:镜像所在的仓库名称
    TAG:镜像标签
    IMAGEID:镜像ID
    CREATED:镜像的创建日期(不是获取该镜像的日期)
    SIZE:镜像大小

  2. 拉取镜像

    docker image pull library/hello-world

    在这里插入图片描述

  3. 删除镜像

    docker rmi 镜像名/ID

    在这里插入图片描述

容器操作

  1. 创建容器

    docker run [option] 镜像名[传入的命令]

    常用可选参数

    -i 交互模式运行

    -it 容器启动后进入命令行

    –name 为容器命名

    -v 目录映射关系

    -d 创建守护式容器(不会自动进入shell)

    -p 端口映射

    -e 为容器设置环境变量

    –network=host 表示将主机的网络环境映射到到容器中

  2. 创建交互式centos容器

    centos,在创建容器时,如果没有发现镜像,则会自动拉取一个镜像,就不用手动拉取镜像,直接创建即可

    docker run -it --name=centos1 centos /bin/bash

    自动拉取镜像

    在这里插入图片描述

    创建完成直接进入shell

    在这里插入图片描述

    输入exit 退出(退出后自动关闭容器)

  3. 创建守护式容器

    这次就不用拉取了,因为前面拉取过了

    docker run -dit --name=centos2 centos

    在这里插入图片描述

  4. 查看正在运行的容器

    docker ps

    在这里插入图片描述

  5. 查看所有容器

    docker ps -a

    在这里插入图片描述

  6. 进入已开启容器的shell

    docker exec -it 容器id/名 /bin/bash

    守护式容器exit后不会自动关闭

    在这里插入图片描述

  7. 停止正在运行的容器

    docker stop 容器id/名

    在这里插入图片描述

  8. 开启未在运行的容器

    docker start 容器id/名

    在这里插入图片描述

  9. 删除容器

    删除之前先关闭容器

    docker rm 容器id/名

    在这里插入图片描述

    在这里插入图片描述

  10. 将容器保存为镜像

    docker save -o ./centos2.tar centos2

  11. 加载镜像到本地

    docker load -i ./centos.tar

Docker搭建靶场

Vulhub

  1. 下载

    git clone https://github.com/vulhub/vulhub.git

    在这里插入图片描述

  2. 拉取镜像并打开容器

    下载成功后会在根目录创建Vulhub文件夹,进入文件夹

    cd Vulhub

    ls 查看漏洞列表

    在这里插入图片描述

    选择一个进入

    cd thinkphp

    ls

    在这里插入图片描述

    选择一个进入

    cd 5-rce

    ls

    在这里插入图片描述

    看到xxx.yml证明进入到漏洞目录,可以开始拉取镜像创建容器了

    docker-compose up -d

    在这里插入图片描述

  3. 查看配置文件

    cat docker-compose.yml

    在这里插入图片描述

    端口映射到8080端口了

  4. 尝试访问127.0.0.1:8080

    ps:创建完容器自动开启

    在这里插入图片描述

    搭建完成,不用记得关掉省的占端口

Vulapp

收藏网站:VulApps

在这里插入图片描述

直接在这里选择需要的靶场

在这里插入图片描述

然后下面就有如何拉取镜像启动环境的命令,还是十分方便的

操作演示

  1. 拉取镜像

    在这里插入图片描述

  2. 启动环境

    在这里插入图片描述

  3. 访问

    在这里插入图片描述

    安装成功

Vulfocus

拉取镜像

docker pull vulfocus/vulfocus:latest

在这里插入图片描述

开启靶场

docker create -p 8024:80 -v /var/run/docker.sock:/var/run/docker.sock -e
VUL_IP=靶机ip vulfocus/vulfocus

在这里插入图片描述

启动容器

docker container start 容器ID

在这里插入图片描述

访问靶机ip:8024

账号密码都是admin

在这里插入图片描述

安装完成

相关文章:

dorcker与vlu靶场搭建

dorcker与vlu靶场搭建 dorcker安装 以kali linux 为例 安装必要的一些系统工具 apt update apt -y install apt-transport-https ca-certificates curl software-properties-common 添加Docker PGP key curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg …...

Unity性能优化 - Overdraw篇

一、什么是Overdraw Unity Overdraw(超绘)是指在渲染过程中绘制了超过一次相同像素的现象。当多个UI元素重叠时,每个像素都需要被多次绘制。这种绘制超出了渲染所需的最小像素数,因此被称为Overdraw。 二、都有哪些元素会导致Ov…...

Tp5操作mysql json函数

Tp5操作mysql json函数 官方文档介绍正常单个json数据更新没什么问题,但是某些情况可能一次修改多个,但是也不想全部替换 怎么处理?注意 :在源码中 项目\thinkphp\library\think\db\builder.php@parseData方法中 修改控制器调用:官方文档介绍 JSON字段 从V5.1.4+版本开始…...

【蓝桥杯嵌入式】PWM的设置,原理图解析与代码实现(第十一届省赛为例)——STM32

🎊【蓝桥杯嵌入式】专题正在持续更新中,原理图解析✨,各模块分析✨以及历年真题讲解✨都在这儿哦,欢迎大家前往订阅本专题,获取更多详细信息哦🎏🎏🎏 🪔本系列专栏 - 蓝…...

Learning C++ No.13【STL No.3】

引言: 北京时间:2023/3/7/15:33,还有27分钟就要去上课啦!刚刚把最近因为考试原因欠的课给还干净了,已经准备好今天晚上接受航哥的毒打了,毒打就毒打,咱不怕,只要不欠钱,…...

推荐收藏!10大程序员必备生产力工具

作为程序员,提高生产力是我们一直追求的目标。随着技术的发展,越来越多的工具和应用程序被开发出来,帮助程序员们更好地完成工作。在本文中,我将介绍一些程序员必备的生产力工具。 一、IDE(集成开发环境) …...

【项目总结】基于SSM+SpringBoot+Redis的个人博客系统项目总结

文章目录项目介绍(开发背景)数据库设计主要使用到的技术点前端后端自定义统一返回对象自定义拦截器加盐加密操作分页功能session持久化自定义头像的存储和获取项目编写过程中遇到的困难点困难点一(小)困难点二(小&…...

从入门到精通MongoDB数据库系列之一:MongoDB简介

从入门到精通MongoDB数据库系列之一:MongoDB简介 一、易于使用二、易于扩展三、功能丰富四、性能卓越五、设计理念MongoDB是功能强大、灵活且易于扩展的通用型数据库。融合了二级索引、范围查询、排序、聚合以及地理空间索引等诸多特性。 一、易于使用 MongoDB是面向文档的数…...

大数据系列——什么是hdfs?hdfs用来干什么的?

一、什么是HDFSHDFS全称是Hadoop Distributed File System是一种分布式文件系统(HDFS使用多台计算机存储文件,对外提供统一操作文件的接口)Hodoop使用HDFS(Hadoop Distributed File System)作为存储系统。二、hdfs用来干什么的用于大规模数据的分布式读写&#xff0…...

云端地球2月更新了这些功能,你都用过了吗?

时光飞逝、转眼已到2023年的第三个月,武汉的天气也逐渐转好,温度步步高升。云端地球产研团队的脚步也越走越快,虽然春节仿佛还是昨天的事,但云端地球已经完成了四次迭代,为广大建模爱好者带来了更多实用功能&#xff0…...

基于gin-vue-admin[gin+gorm]手动实现crud(全)

使用Gin-Vue- Admin框架手动实现crud 在gva框架下自己手动实现一个CRUD的操作,该操作将会结合gen进行探讨学习,具体实现可以看下面代码的实现,项目目录层级分为api层,service层,model层,common层&#xff…...

彻底关闭Windows10更新!!

以下四个步骤都需要执行。 一、禁用Windows Update服务 1、同时按下键盘 Win R,然后输入 services.msc ,点击确定。 2、找到 Windows Update 这一项,并双击打开。 3、双击打开它,点击 停止,把启动类型选为 禁用&…...

跨时钟域CDC

https://www.cnblogs.com/icparadigm/p/12794483.html https://www.cnblogs.com/icparadigm/p/12794422.html 亚稳态 是什么 时序逻辑在跳变时,由于异步信号、跨时钟域等原因,不满足setup或hold条件,输出在0和1之间产生振荡。 原因 D触发…...

JavaEE简单示例——Spring的控制反转

简单介绍: 在之前的入门程序中,我们简单的介绍了关于Spring框架中的控制反转的概念,这次我们就来详细的介绍和体验一下Spring中的控制反转的理论和实操。 使用方法: 控制反转(IoC)是面向对象编程中的一个…...

DBT 收购 Transform,指标平台已成现代数据栈关键拼图

今年 2 月初,现代数据技术栈独角兽 DBT 宣布完成对 Transform 的并购。在现代数据栈的体系中,DBT 和 Transform 都扮演着重要角色,DBT 侧重于整个分析链路上的数据转换处理,而 Transform 则聚焦在以指标为中心搭建业务分析应用。 …...

@Value注解取不到值的几种错误

在程序中使用了yml文件,然后把有些参数写在里面作为全局变量,在定时器里面使用,但是后来发现取不到: @Value("${spring.datasource.druid.master.url}") private String url; @Value("${spring.datasource.druid.master.driver-class-name}") private …...

听客户说|东台农商银行:建立健全数据安全管理制度的探索与实践

夯实银行数据安全,需“规划先行、谋定后动”,首要工作是确立管理工作的行动纲要,并据此建立制度保障体系以贯彻纲要,而后才是具体的行动措施和日常检查、监测。从银行数据安全建设实践路径来说,我认为可以用“盘现状、…...

Benchbot环境安装记录

https://github.com/qcr/benchbot 第一次安装这种复合型的环境,包括了各种CUDA/NVIDA驱动、Docker环境、python环境等等。因此,遇到了一大堆的问题,在此记录一下亲测有效的博客: https://zhuanlan.zhihu.com/p/378894743 https:/…...

Barrett模乘与蒙哥马利模乘算法

一、背景 公钥密码学(Public-Key Cryptography, PKC)由Diffie与Hellman于1970年代提出,在现代信息社会中得到了广泛应用。此后基于各种数学困难问题,越来越多的公钥密码算法被设计出来,比如RSA、ElGamal、椭圆曲线ECC算法等。在RSA算法中,模幂(modular exponentiation)…...

slice方法

slice方法与splice方法相比slice方法不会修改原数组一、语法以及描述说明:通过start 和 end对原数组进行浅拷贝(提取 start 至 end 索引的数组元素)语法:Array.slice([start[, end])参数:start : 开始索引end : 结束索…...

地震勘探——干扰波识别、井中地震时距曲线特点

目录 干扰波识别反射波地震勘探的干扰波 井中地震时距曲线特点 干扰波识别 有效波:可以用来解决所提出的地质任务的波;干扰波:所有妨碍辨认、追踪有效波的其他波。 地震勘探中,有效波和干扰波是相对的。例如,在反射波…...

django filter 统计数量 按属性去重

在Django中,如果你想要根据某个属性对查询集进行去重并统计数量,你可以使用values()方法配合annotate()方法来实现。这里有两种常见的方法来完成这个需求: 方法1:使用annotate()和Count 假设你有一个模型Item,并且你想…...

【项目实战】通过多模态+LangGraph实现PPT生成助手

PPT自动生成系统 基于LangGraph的PPT自动生成系统,可以将Markdown文档自动转换为PPT演示文稿。 功能特点 Markdown解析:自动解析Markdown文档结构PPT模板分析:分析PPT模板的布局和风格智能布局决策:匹配内容与合适的PPT布局自动…...

【Web 进阶篇】优雅的接口设计:统一响应、全局异常处理与参数校验

系列回顾: 在上一篇中,我们成功地为应用集成了数据库,并使用 Spring Data JPA 实现了基本的 CRUD API。我们的应用现在能“记忆”数据了!但是,如果你仔细审视那些 API,会发现它们还很“粗糙”:有…...

图表类系列各种样式PPT模版分享

图标图表系列PPT模版,柱状图PPT模版,线状图PPT模版,折线图PPT模版,饼状图PPT模版,雷达图PPT模版,树状图PPT模版 图表类系列各种样式PPT模版分享:图表系列PPT模板https://pan.quark.cn/s/20d40aa…...

代理篇12|深入理解 Vite中的Proxy接口代理配置

在前端开发中,常常会遇到 跨域请求接口 的情况。为了解决这个问题,Vite 和 Webpack 都提供了 proxy 代理功能,用于将本地开发请求转发到后端服务器。 什么是代理(proxy)? 代理是在开发过程中,前端项目通过开发服务器,将指定的请求“转发”到真实的后端服务器,从而绕…...

服务器--宝塔命令

一、宝塔面板安装命令 ⚠️ 必须使用 root 用户 或 sudo 权限执行! sudo su - 1. CentOS 系统: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh2. Ubuntu / Debian 系统…...

浪潮交换机配置track检测实现高速公路收费网络主备切换NQA

浪潮交换机track配置 项目背景高速网络拓扑网络情况分析通信线路收费网络路由 收费汇聚交换机相应配置收费汇聚track配置 项目背景 在实施省内一条高速公路时遇到的需求,本次涉及的主要是收费汇聚交换机的配置,浪潮网络设备在高速项目很少,通…...

springboot整合VUE之在线教育管理系统简介

可以学习到的技能 学会常用技术栈的使用 独立开发项目 学会前端的开发流程 学会后端的开发流程 学会数据库的设计 学会前后端接口调用方式 学会多模块之间的关联 学会数据的处理 适用人群 在校学生,小白用户,想学习知识的 有点基础,想要通过项…...

Redis:现代应用开发的高效内存数据存储利器

一、Redis的起源与发展 Redis最初由意大利程序员Salvatore Sanfilippo在2009年开发,其初衷是为了满足他自己的一个项目需求,即需要一个高性能的键值存储系统来解决传统数据库在高并发场景下的性能瓶颈。随着项目的开源,Redis凭借其简单易用、…...