docker

2019-01-15

0x0.前言

前言

前几天上了黑苹果,想着直接用docker布置个pwn解题环境就好了,不想再用VM装kali了,于是就开始了折腾docker,忙完,写写总结

关于docker的学习,我是看 Docker —— 从入门到实践很好的一本书,也不多,看完你对docker的理解会提升一个等级,当然,如果你是docker高手当我没说

0x1.安装docker

1.用brew安装

1	brew cask install docker

2.自己上官网下载二进制文件

get docker for Mac

0x2.部署环境

我参考了pwndocker自己瞎改了,用的是kali的镜像

我的垃圾Dockerfile:

FROM kalilinux/kali-linux-docker
MAINTAINER l0ser <1565328054@qq.com>

#关于镜像源,没必要改,因为,kali源会根据你的IP重定向源
RUN echo "deb http://http.kali.org/kali kali-rolling main contrib non-free" > /etc/apt/sources.list && \
    echo "deb-src http://http.kali.org/kali kali-rolling main contrib non-free" >> /etc/apt/sources.list

RUN dpkg --add-architecture i386 && \
    apt-get -y update && \
    apt install -y \
    libc6:i386 \
    libc6-dbg:i386 \
    libc6-dbg \
    lib32stdc++6 \
    g++-multilib \
    cmake \
    ipython \
    vim \
    net-tools \
    libffi-dev \
    libssl-dev \
    python-dev \
    python3-dev \
    python-pip \
    python3-pip \
    build-essential \
    ruby \
    tmux \
    strace \
    ltrace \
    nasm \
    wget \
    radare2 \
    gdb \
    gdb-multiarch \
    netcat \
    socat \
    git \
    patchelf \
    gawk \
    file \
    binwalk \
    ctags \
    silversearcher-ag \
    bison \
    metasploit-framework \
    nmap \
    sqlmap \
    peepdf --fix-missing

RUN pip install --upgrade pip && \
    pip install --upgrade setuptools && \
    pip install --no-cache-dir \
    ROPgadget \
    pwntools \
    zio \
    lief \
    smmap2 \
    z3-solver \
    apscheduler \
    flake8 \
    yapf && \
    pip install --upgrade pwntools

RUN pip install --upgrade pip3 && \
    pip3 install --no-cache-dir \
    ropper \
    unicorn \
    capstone \
    angr 

RUN cd $HOME/ctf-tools && git clone https://github.com/longld/peda.git ~/peda && \
    echo "source /root/ctf-tools/peda/peda.py" >> ~/.gdbinit

#配置vim自动代码补全
RUN git clone https://github.com/wklken/k-vim.git && \
    cd k-vim && sh -x install.sh

ENV DEBIAN_FRONTEND noninteractive

RUN set -x \
    && apt-get -yqq update \
    && apt-get -yqq dist-upgrade \
    && apt-get clean

CMD ["bash"]

用法:复制,建立一个文件夹再在里面新建一个Dockerfile文件,把上面的代码粘贴进去

在文件夹目录下运行

1	dcoker build -t pwn .

等构建完成

0x3.docker常用操作

查看镜像(docker images)

1
2
3

root@VM-0-17-ubuntu:~# docker images
REPOSITORY                    TAG        IMAGE ID            CREATED             SIZE
kalilinux/kali-linux-docker   latest     f26f3ae90aee        2 months ago        1.57GB

现在我们要运行kalilinux/kali-linux-docker这个镜像可以(docker run -it [REPOSITORY/IMAGE ID] /bin/bash)

1 2	root@VM-0-17-ubuntu:~# docker run -it kalilinux/kali-linux-docker /bin/bash root@0d6c7f4d1060:/#

或者

1 2	root@VM-0-17-ubuntu:~# docker run -it f26f3ae90aee /bin/bash root@0d6c7f4d1060:/#

docker run -it xxxxx /bin/bash的意思是运行xxxxx容器的/bin/bash,也就是shell,就可以进行交互

如果运行交互的时候要后台运行回到主机可以

1	按下 ctrl + p + q就可以后台运行

后台运行的容器要怎么重新回到里面,我的做法是(docker attach aca5c32a9cec)

root@aca5c32a9cec:/# 
root@VM-0-17-ubuntu:~# docker ps -a
CONTAINER ID   IMAGE    COMMAND   CREATED          STATUS   PORTS      NAMES
aca5c32a9cec   f26f     "bash"    24 seconds ago     Up                thirsty_mccarthy

root@VM-0-17-ubuntu:~# docker attach aca5c32a9cec

root@aca5c32a9cec:/#

很多时候我们需要修该容器的文件内容,但是每次exit容器后你所做的更改是不会保存的所以(docker commit [CONTAINER ID])这样操作的话会生成另一个容器

root@aca5c32a9cec:/# read escape sequence
root@VM-0-17-ubuntu:~# docker ps -a
CONTAINER ID   IMAGE    COMMAND   CREATED          STATUS   PORTS      NAMES
aca5c32a9cec   f26f     "bash"    24 seconds ago     Up                thirsty_mccarthy 

root@VM-0-17-ubuntu:~# docker commit aca5c32a9cec
sha256:1ba3be34808075ed328fd5932026872a6bba41b801886eb57d40cfc98705d913

root@VM-0-17-ubuntu:~# docker images
REPOSITORY                   TAG         IMAGE ID            CREATED             SIZE
<none>                       <none>      1ba3be348080        12 seconds ago      1.57GB
kalilinux/kali-linux-docker  latest       f26f3ae90aee       2 months ago        1.57GB

root@VM-0-17-ubuntu:~#

我平常是(docker commit [CONTAINER ID]原容器REPOSITORY)这样就不会生成新容器

root@aca5c32a9cec:/# read escape sequence
root@VM-0-17-ubuntu:~# docker ps -a
CONTAINER ID   IMAGE    COMMAND   CREATED          STATUS   PORTS      NAMES
aca5c32a9cec   f26f     "bash"    24 seconds ago     Up                thirsty_mccarthy 

root@VM-0-17-ubuntu:~# docker commit aca5c32a9cec
sha256:1ba3be34808075ed328fd5932026872a6bba41b801886eb57d40cfc98705d913

root@VM-0-17-ubuntu:~# docker images
REPOSITORY                   TAG         IMAGE ID            CREATED             SIZE 
kalilinux/kali-linux-docker  latest       f26f3ae90aee       12 seconds ago      1.57GB

root@VM-0-17-ubuntu:~#

docker search  hello-docker  # 搜索hello-docker的镜像
docker search centos # 搜索centos镜像
docker pull hello-docker # 获取centos镜像
docker run  hello-world   #运行一个docker镜像，产生一个容器实例（也可以通过镜像id前三位运行）
docker image ls  # 查看本地所有镜像
docker images  # 查看docker镜像
docker image rmi hello-docker # 删除hello-docker镜像
docker ps  #列出正在运行的容器（如果创建容器中没有进程正在运行，容器就会立即停止）
docker ps -a  # 列出所有运行过的容器记录
docker save centos > /opt/centos.tar.gz  # 导出docker镜像至本地
docker load < /opt/centos.tar.gz   #导入本地镜像到docker镜像库
docker stop  `docker ps -aq`  # 停止所有正在运行的容器
docker  rm `docker ps -aq`    # 一次性删除所有容器记录
docker rmi  `docker images -aq`   # 一次性删除所有本地的镜像记录

0x4.docker –help

Usage:
docker [OPTIONS] COMMAND [arg...]

       docker daemon [ --help | ... ]

       docker [ --help | -v | --version ]



A
self-sufficient runtime for containers.



Options:



  --config=~/.docker              Location of client config files  #客户端配置文件的位置

  -D, --debug=false               Enable debug mode  #启用Debug调试模式

  -H, --host=[]                   Daemon socket(s) to connect to  #守护进程的套接字（Socket）连接

  -h, --help=false                Print usage  #打印使用

  -l, --log-level=info            Set the logging level  #设置日志级别

  --tls=false                     Use TLS; implied by--tlsverify  #

  --tlscacert=~/.docker/ca.pem    Trust certs signed only by this CA  #信任证书签名CA

  --tlscert=~/.docker/cert.pem    Path to TLS certificate file  #TLS证书文件路径

  --tlskey=~/.docker/key.pem      Path to TLS key file  #TLS密钥文件路径

  --tlsverify=false               Use TLS and verify the remote  #使用TLS验证远程

  -v, --version=false             Print version information and quit  #打印版本信息并退出



Commands:

    attach    Attach to a running container  #当前shell下attach连接指定运行镜像

    build     Build an image from a Dockerfile  #通过Dockerfile定制镜像

    commit    Create a new image from a container's changes  #提交当前容器为新的镜像

    cp    Copy files/folders from a container to a HOSTDIR or to STDOUT  #从容器中拷贝指定文件或者目录到宿主机中

    create    Create a new container  #创建一个新的容器，同run 但不启动容器

    diff    Inspect changes on a container's filesystem  #查看docker容器变化

    events    Get real time events from the server#从docker服务获取容器实时事件

    exec    Run a command in a running container#在已存在的容器上运行命令

    export    Export a container's filesystem as a tar archive  #导出容器的内容流作为一个tar归档文件(对应import)

    history    Show the history of an image  #展示一个镜像形成历史

    images    List images  #列出系统当前镜像

    import    Import the contents from a tarball to create a filesystem image  #从tar包中的内容创建一个新的文件系统映像(对应export)
s z s
    info    Display system-wide information  #显示系统相关信息

    inspect    Return low-level information on a container or image  #查看容器详细信息

    kill    Kill a running container  #kill指定docker容器

    load    Load an image from a tar archive or STDIN  #从一个tar包中加载一个镜像(对应save)

    login    Register or log in to a Docker registry#注册或者登陆一个docker源服务器

    logout    Log out from a Docker registry  #从当前Docker registry退出

    logs    Fetch the logs of a container  #输出当前容器日志信息

    pause    Pause all processes within a container#暂停容器

    port    List port mappings or a specific mapping for the CONTAINER  #查看映射端口对应的容器内部源端口

    ps    List containers  #列出容器列表

    pull    Pull an image or a repository from a registry  #从docker镜像源服务器拉取指定镜像或者库镜像

    push    Push an image or a repository to a registry  #推送指定镜像或者库镜像至docker源服务器

    rename    Rename a container  #重命名容器

    restart    Restart a running container  #重启运行的容器

    rm    Remove one or more containers  #移除一个或者多个容器

    rmi    Remove one or more images  #移除一个或多个镜像(无容器使用该镜像才可以删除，否则需要删除相关容器才可以继续或者-f强制删除)

    run    Run a command in a new container  #创建一个新的容器并运行一个命令

    save    Save an image(s) to a tar archive#保存一个镜像为一个tar包(对应load)

    search    Search the Docker Hub for images  #在docker
hub中搜索镜像

    start    Start one or more stopped containers#启动容器

    stats    Display a live stream of container(s) resource usage statistics  #统计容器使用资源

    stop    Stop a running container  #停止容器

    tag         Tag an image into a repository  #给源中镜像打标签

    top       Display the running processes of a container #查看容器中运行的进程信息

    unpause    Unpause all processes within a container  #取消暂停容器

    version    Show the Docker version information#查看容器版本号

    wait         Block until a container stops, then print its exit code  #截取容器停止时的退出状态值



Run 'docker COMMAND --help' for more information on a command.  #运行docker命令在帮助可以获取更多信息

1
2