Rocky安装docker以及一些靶场和Portainer

最新推荐文章于 2025-08-22 10:11:39 发布

訸诗漓桃.

最新推荐文章于 2025-08-22 10:11:39 发布

阅读量1.2k

点赞数 25

CC 4.0 BY-SA版权

分类专栏： Rocky Linux 文章标签： docker 容器运维

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/2201_75701682/article/details/150561878

Rocky 同时被 2 个专栏收录

2 篇文章

订阅专栏

2 篇文章

订阅专栏

上文在VMware中安装了Rocky9.5版本，本文在此基础上安装了docker等工具

安装docker

先检查本机ip以及是否可以ping通外部这里我们用百度来实验

关闭selinux

方法 1：临时关闭（重启后失效）

[root@localhost ~]# setenforce 0 #临时关闭

方法 2：永久关闭（需重启）

[root@localhost ~]# vim /etc/selinux/config #编辑配置文件

修改 SELINUX=enforcing 为：

SELINUX=disabled

然后利用reboot命令重新启动rocky

[root@localhost ~]# cat /etc/selinux/config #查看配置

[root@localhost ~]# reboot #重新启动

[root@localhost ~]# getenforce #验证 SELinux 状态

Disabled

关闭防火墙

[root@localhost ~]# systemctl status firewalld #查看防火墙状态

[root@localhost ~]# systemctl stop firewalld # 关闭防火墙

[root@localhost ~]# systemctl disable firewalld #禁用 firewalld 防火墙服务的开

机自启动

#添加仓库

[root@localhost ~]# yum-config-manager --add-repo

https://download.docker.com/linux/centos/docker-ce.repo

#安装docker

[root@localhost ~]# sudo yum install docker-ce docker-ce-cli containerd.io

有提示的话全部y

#检查版本

[root@localhost ~]# docker --version

Docker version 28.3.3, build 980b856

#重启Docker

systemctl start docker

#查看启动情况

[root@localhost ~]# systemctl status docker

#设置docker开机自启

[root@localhost ~]# systemctl enable docker

#重要：！！！验证Docker Compose是否可用，新版docker，默认安装

[root@localhost ~]# docker compose version

Docker Compose version v2.39.1

#配置镜像加速器

[root@localhost ~]# cd /etc/docker/

[root@localhost docker]# ls

[root@localhost docker]# vim /etc/docker/daemon.json

#在配置文件中添加多个国内镜像加速器地址

{

"registry-mirrors": [

"https://proxy.1panel.live",

"https://docker.1ms.run",

"https://hub.geekery.cn",

"https://docker.m.daocloud.io",

"https://docker.rainbond.cc",

"https://docker.1panel.live"

]

}

[root@localhost ~]# systemctl daemon-reload #重新加载系统服务配置

[root@localhost ~]# systemctl restart docker #重启 Docker 服务使配置生效

[root@localhost ~]# systemctl status docker #检查 Docker 服务状态

#测试拉取镜像

[root@localhost docker]# docker pull hello-world

[root@localhost docker]# docker images

#测试运行docker镜像

[root@localhost ~]# docker run hello-world

利用docker下载靶场

接下来我们利用docker下载一个常见的漏洞靶场

#测试靶场：

upload-labs:

upload-labs是一个使用php语言编写的，专门收集渗透测试过程中遇到的各种上传漏洞的靶场

下载：https://github.com/c0ny1/upload-labs

访问靶场：http://192.168.75.129:8001/

其他：

docker run hello-world (一般测试docker)

docker run -d -p 8001:80 c0ny1/upload-labs

docker run -d -p 8002:80 vulfocus/xss-labs

docker run -d -p 8006:80 acgpiano/sqli-labs

docker run -d -p 8003:80 -p 3306:3306 area39/pikachu

docker run -d -p 8004:80 sagikazarmark/dvwa

docker run -d -p 8005:80 raesene/bwapp

常用命令

docker容器命令

#从远程仓库（如 Docker Hub）搜索镜像

docker search <镜像名称>

#查看docker镜像列表

docker images

#查看正在运行的docker容器

docker ps

#查看所有docker容器

docker ps -a

#开启docker容器

docker-compose up -d

#停止docker容器

docker-compose down

#开启/停止/删除docker指定容器

docker start/stop/rm 容器ID

#删除已停止docker容器

docker rm $(docker ps -a -q)

#删除所有docker容器

docker rmi $(docker images -q)

#进入交互docker

docker exec -it 容器ID /bin/bash

#禁止docker开机自启

systemctl disable docker

-----常用docker-compose命令-----

#创建并启动

docker compose up -d # 启动之后就可以通过浏览器访问了

#停止并删除

docker compose down

#重启

docker compose restart

#停止

docker compose stop

#启动

docker compose start

克隆仓库

[root@localhost ~]# git clone --depth 1 https://github.com/vulhub/vulhub.git

这里注意：如果没有git 命令会自动安装命令，然后进行仓库克隆

PS：这里需要注意，因为我们是在虚拟机中访问github，本身国内进入这个网站就需要搭梯子，但是偶尔可以登入网站，所以如果这步有问题或者下载不了，可以多试几次，或者换个时间等个一二十分钟左右呦~~

#查看是否已经克隆好仓库

[root@localhost ~]# ls

测试靶场镜像

[root@localhost ~]# ls

公共模板视频图片文档下载音乐桌面 anaconda-ks.cfg vulhub

[root@localhost ~]# cd vulhub/

[root@localhost vulhub]#

[root@localhost vulhub]# cd spring/

[root@localhost spring]# ls

CVE-2016-4977 CVE-2017-8046 CVE-2018-1273 CVE-2022-22963 CVE-2022-22978

CVE-2017-4971 CVE-2018-1270 CVE-2022-22947 CVE-2022-22965

[root@localhost spring]# cd CVE-2022-22947

[root@localhost CVE-2022-22947]#

[root@localhost CVE-2022-22947]# ls

1.png 2.png 3.png 4.png docker-compose.yml README.md README.zh-cn.md

[root@localhost CVE-2022-22947]#

[root@localhost CVE-2022-22947]# docker compose up -d

测试访问

[root@localhost CVE-2022-22947]# docker ps

在浏览器中输入ip地址以及端口进入到测试界面成功！

docker可视化容器管理工具Portainer

docker run -d -p 9000:9000 --name portainer --restart always -v

/var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data swr.cn-north-

1.myhuaweicloud.com/iivey/portainer-ce:2.11.0

http://192.168.3.252:9000/

进入Portainer主页面

点击首页我们可以看到local中有镜像等配置

点击容器

可以看到我们在上面下载的一部分镜像有upload 、hallo world等

我们可以在这里进行镜像的删除以及添加等

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。