Docker基本命令

一.安装docker

1.docker运行时需要到管理员用户权限,现在我们是普通用户，终端内输入命令 su root切换为root用户。

使用apt-get update   #更新软件源中的所有软件列表

2.使用apt install docker.io    #安装docker

3.查看版本  docker -v

二．docker的使用

1.使用docker  search  镜像名         #来搜索镜像

2.使用docker pull xfv5/ubuntu:php5.5    #下载镜像

3.使用docker images    #查看镜像

4.启动镜像

docker run -it 镜像ID  /bin/bash

使用exit可退出

5.后台启动本地镜像，使用image id 前三位即可

docker run -d -p 88:80 7de   #启动镜像将镜像内的80端口映射到本地88端口上

6.查看进程

docker ps            #查看运行镜像的容器进程

7.查看结果

8.进入容器

docker exec -it   容器进程ID   /bin/bash      #进入容器，使用进程前三位id即可

此时我们相当于进入了一个linux的操作系统，我们可以尝试输入一些常用的linux命令。

9.更改容器内容

vim 111.html                    //在容器内新建111.html文档并且输入hello docker

10.查看刚刚写的111.html

http://127.0.0.1:88/111.html

11.退出容器到宿主机

exit      #退出容器

12.文件交互

docker cp 222.txt 110:/var/www/html

http://127.0.0.1:88/222.txt      

13.生成新的镜像

docker commit 110 newubuntu:1.0          //将更改后的容器保存为新的镜像(如果不将更改后的容器保存为新的镜像，当前进程停止后，容器内新增数据消失)；

110为当前容器进程;

newubuntu:1.0 分别对应镜像仓库中REPOSITORY和TAG 可以理解为这是新生成镜像的名称。

14.运行新生成的镜像

docker run -d -p85:80  a02    //启动，因本地80端口被占用，所以我们将

镜像80端口映射到本地的85端口上面

15.验证修改的内容是否在镜像内

访问http://127.0.0.1:85/111.html

16.停止一个容器

docker stop  容器进程ID

17.开启已经停止的容器

使用ps -a      #显示所有容器（默认显示正在运行）

docker start容器进程ID      #开启已经停止的进程

18.删除容器

删除容器使用 docker rm 命令：

docker rm -f 容器ID        #-f表示强制移除运行容器

注意：移除之后之前的修改就没有了

19.将修改完的镜像导出

docker save 7de | gzip > helloworld.tgz   //将镜像id前三位是7de的镜像导出到本地并且将其命名为muban.tgz

三.vulhub搭建

1.安装PIP

curl -s https://bootstrap.pypa.io/get-pip.py | python3

安装docker-compose

pip install docker-compose

安装完成后，执行docker-compose -v，有返回则说明安装成功。

2.下载Vulhub

安装完成docker和docker-compose后，拉取Vulhub到本地任意目录即可：

git clone https://github.com/vulhub/vulhub.git

3.启动漏洞环境

docker-compose会自动查找当前目录下的配置文件（默认文件名为docker-compose.yml），并根据其内容编译镜像和启动容器。所以，要运行某个漏洞靶场，需要先进入该漏洞所在的目录。

在Vulhub中选择某个环境，进入对应目录。

直接执行如下命令，进行漏洞靶场的编译和运行：

docker-compose build    # 可选

<p>docker-compose up -d

为什么docker-compose build是可选的？

docker-compose up -d运行后，会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在，则不会再次编译；如果配置文件中包含的环境不存在，则会自动进行编译。所以，其实docker-compose up -d命令是包含了docker-compose build的。

如果更新了配置文件，你可以手工执行docker-compose build来重新编译靶场环境。

4.移除刚刚的环境：

我们执行docker-compose up -d后，不要离开当前目录即可，漏洞测试结束后，执行如下命令移除环境：

docker-compose down