起因

环境因素影响&＃xff0c;我他么路由器映射端口 msf就是反弹不回来session&＃xff0c;在跟大牛交流后&＃xff0c;大牛说服务器装个kali就行了&＃xff0c;我以为是叫idc那边直接安装&＃xff0c;但是因为这个系统特殊&＃xff0c;很多 idc不允许安装这个的&＃xff0c;不过很多国外的idc倒是允许自行上传iso镜像&＃xff0c;自行安装。

Docker简介
Docker 是一个开源的应用容器引擎&＃xff0c;让开发者可以打包他们的应用以及依赖包到一个可移植的容器中&＃xff0c;然后发布到任何流行的 Linux 机器上&＃xff0c;也可以实现虚拟化。容器是完全使用沙箱机制&＃xff0c;相互之间不会有任何接口&＃xff08;类似 iPhone 的 app&＃xff09;。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。–来自Docker_百度百科 &＃xff08;不懂的自行科普&＃xff09;

Docker值得关注的特性
文件系统隔离&＃xff1a;每个进程容器运行在一个完全独立的根文件系统里。
资源隔离&＃xff1a;系统资源&＃xff0c;像CPU和内存等可以分配到不同的容器中&＃xff0c;使用cgroup。
网络隔离&＃xff1a;每个进程容器运行在自己的网络空间&＃xff0c;虚拟接口和IP地址。
日志记录&＃xff1a;Docker将会收集和记录每个进程容器的标准流&＃xff08;stdout/stderr/stdin&＃xff09;&＃xff0c;用于实时检索或批量检索。
变更管理&＃xff1a;容器文件系统的变更可以提交到新的映像中&＃xff0c;并可重复使用以创建更多的容器。无需使用模板或手动配置。
交互式shell&＃xff1a;Docker可以分配一个虚拟终端并关联到任何容器的标准输入上&＃xff0c;例如运行一个一次***互shell。 

Docker通常用于如下场景
web应用的自动化打包和发布&＃xff1b;
自动化测试和持续集成、发布&＃xff1b;
在服务型环境中部署和调整数据库或其他的后台应用&＃xff1b;
从头编译或者扩展现有的OpenShift或Cloud Foundry平台来搭建自己的PaaS环境。

实验环境
外网vps服务器一台&＃xff08;注&＃xff1a;内存超过2g&＃xff09;
实验环境中是一台centos6.7 64位的系统

官方文档要求Linux kernel至少3.8以上&＃xff0c;且docker只能运行在64位的系统中,由于RHEL6和CentOS6的内核版本为2.6&＃xff0c;因此必须要先升级内核。&＃xff08;实验环境中内核升级后是2.6.32-573.7.1.el6.x86_64&＃xff09;额&＃xff0c;官方说至少3.8以上&＃xff0c;我也不理解。

实验环境中我是直接

升级的。

安装方法很多&＃xff0c;自行科普。

开始安装Docker
curl -sSL https://get.docker.com/ | sh
安装完毕后启动服务

查看是否启动成功

docker参数

搜索docker可用镜像
docker search ****  (搜索kali) 

 

docke  pull kalilinux/kali-linux-docker

执行pull命令的时候要写完整的名字&＃xff0c;比如”docker  pull kalilinux/kali-linux-docker”。

额&＃xff0c;我已经装好了就不截图了。

在docker容器&＃xff08;kali&＃xff09;中 运行“hello 90sec”。(文中的kali容器我自己改名过的&＃xff0c;安装哪个镜像就是哪个镜像的名字&＃xff0c;原&＃xff1a;kalilinux/kali-linux-docker)

在容器中安装程序

 

docker run kali apt-get install ****

这样安装是否太麻烦&＃xff0c;那么我直接进入系统直接安装所要的程序吧。

进入容器&＃xff08;kali&＃xff09;

更新一下

更新完毕后kali中的所有软件只要想用的 都可以自己安装 下面我们安装msf

 

apt-get install metasploit-framework

安装完毕后启动postgresql

 

/etc/init.d/postgresql start

启动msf

docker 可以自动化打包和发布&＃xff0c;你可以把你需要的都安装进容器里面&＃xff0c;并且发布&＃xff0c;方便自己以后使用。&＃xff08;打造一个属于自己的渗透测试环境是不是很方便&＃xff0c;当然docker的应用还有很多&＃xff09;

接下来退出容器&＃xff0c;并且保存 查看容器的id

保存容器

感觉就每次使用都要保存&＃xff0c;好麻烦。&＃xff08;嘿嘿&＃xff0c;每次渗透的记录都不会被保存不挺好的嘛&＃xff0c;取证就不太方便了。&＃xff09;

安装好后&＃xff0c;会自动分配个内网ip到容器中&＃xff0c;并且每次登录的ip都是不一样的。
细心点的同学会发现&＃xff0c;容器中的内核是跟宿主机的内核一样的
每次保存也就等于快照一样。

小技巧&＃xff1a;

由于容器中的msf ip是内网的 启动容器的时候可以映射端口&＃xff0c;加上p参数就行。

 

docker run -i -t -p 53:53 kali

也可以共享目录&＃xff0c;v参数

 

docker run -i -t -p 53:53 -v /mnt:/mnt kali

基本就这样了&＃xff0c;发一些自己刚玩整理的命令。 启动一个退出的容器&＃xff1a;

attach到运行中的容器&＃xff1a;

 

docker attach CONTAINERID

查看安装的镜像&＃xff1a;

在docker容器中运行命令&＃xff1a;

 

docker run IMAGE [COMMAND] [ARG...]

docker run命令有两个参数&＃xff0c;一个是镜像名&＃xff0c;一个是要在镜像中运行的命令。 注意&＃xff1a;IMAGE&＃61;REPOSITORY[:TAG]&＃xff0c;如果IMAGE参数不指定镜像的TAG&＃xff0c;默认TAG为latest。

列出容器&＃xff1a;

查看最近生成的容器&＃xff1a;

查看正在运行的容器&＃xff1a;

停止正在运行的容器&＃xff1a;

启动一个退出的容器&＃xff1a;

删除容器&＃xff1a;

查看所有容器ID&＃xff1a;

删除所有的容器&＃xff1a;

 

docker rm $(docker ps -a -q)

删除镜像&＃xff1a;

P神补充&＃xff1a;
docker使用完成后并不用保存。
注意区分镜像和容器的区别&＃xff0c;使用完成后是一个docker容器&＃xff0c;退出后&＃xff0c;执行如下操作即可重启容器并再次进入&＃xff1a;

 

查看容器id docker ps -a 启动容器 docker start xxx 容器中执行bash并进入交互式shell docker exec -it xxx /bin/bash 在容器中&＃xff0c;按ctrl &＃43; p再按ctrl &＃43; q退出容器&＃xff0c;但不结束bash 下次执行 docker attach xxx 即可再次进入此bash

只有当你觉得需要保存成镜像的时候才执行commit。

【via&＃64;90sec-9ye】