代码编织梦想

常规操作

apt-get update

apt-get upgrade

apt-get dist-upgrade  //这一步一般不用

apt-get clean

安装Docker

apt-get install docker docker-compose

安装docker结束后可以查看下版本

docker version

docker-compose-version

启动docker

service docker start

docker image  //查看docker下启用了哪些镜像

 

因为docker刚装上,什么镜像都没有 

 systemctl enable docker   //将docker加入服务

1.  docker search dvwa  //查看下一共有哪些DVWA镜像可用

     docker pull citizenstig/dvwa  //这里选择下载第一个镜像

     docker run --rm -p 8080:80 citizenstig/dvwa   //设置映射端口并启动 -p后边的8080:80代表把容器里的80端口映射给宿主机的8080端口。这样做了映射之后,可以通过8080端口访问该dvwa的主页。

本机访问一下:http://localhost  出现下图就表示安装成功

 点击图中的 create /reset database 

默认的登录账号密码是:admin/password

2.  docker search ctfd   //查看下一共有哪些ctfd镜像可用

 

docker pull ctfd/ctfd //这里选择下载第一个镜像

docker run -d -p 9090:8000 ctfd/ctfd   //启动ctfd,并将ctfd默认的8000端口转到9090

浏览器打开http://localhost:9090

 

ifconfig和ip address 都可以查看本机的IP

docker image  或   docker ps -a   //查看当前容器运行的镜像

 

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angleoldhen/article/details/126281487

Kali Linux渗透测试——拒绝服务-爱代码爱编程

笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录 一、基本概念二、攻击实现1.Syn-Flood2.Smurf3.Sockstress4.TearDrop5.Hping36.放大攻击7.应用层DoS(1)SlowHTTPTest(2)RUDY(3)Siege 一、基本概念 拒绝服务攻击指针对网络协议、应

Kali 2020 docker容器里的DVWA靶场-爱代码爱编程

目标很明确,就是要弄一个DVWA的靶场做文件上传漏洞和SQL注入的联系。只求达到目的。 Kali安装docker很简单,软件源里就有。请勿重复造轮子。 sudo apt update sudo apt install -y docker.io 拉取DVWA靶场并启动 sudo docker search dvwa sudo docker pull

网络安全学习中的工具-爱代码爱编程

1>  Nmap       Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。       系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。       其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅

(让人欲罢不能的靶机系统)metasploitable2安装实战-爱代码爱编程

点击"仙网攻城狮”关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击,适合初学者学习的神奇系统。 漏洞类型超级多,下图中所有端口都有漏洞--爽歪歪 还有各类web专用靶场,Mutillida

mac linux开发环境搭建,环境搭建(二):Mac&Linux下docker的安装及kali部署-爱代码爱编程

0x01 Docker 简介 前段时间写了一份关于Dcoker_kali的文档,docker对我来说可以部署使用docker_kali,也可以部署我们渗透测试的靶场环境,如前段时间在我的msf系列课程中就介绍了,关于如何部署docker-s2-046靶机环境的内容。除此之外,我们还可以用来部署例如DVWA、WebGoat等靶场环境。之前的内容其实我也

实战篇01 - 使用 Linux-msf 扫描 metasploitable2 靶机上MySQL服务的空密码-爱代码爱编程

系列文章目录 实战篇 - 使用 Linux-msf 扫描 metasploitable2 靶机上MySQL服务的空密码 目录会持续更新!!! 文章目录 系列文章目录前言一、实验环境二、实验步骤 1.kali 启动数据库进入 msf 搜索模块2.加载模块,配置并设置参数3.配置完成后执行 run 或者 exploit4.使用后

【简单工具】SQLMap十大常用功能浅析(待完善)-爱代码爱编程

目录 0 引言1 实验环境及靶机设置1.1 实验环境1.2 靶机设置2 十大常用功能2.1 判断是否存在注入2.2 判断文本中的请求是否存在注入2.3 查询当前用户下的所有数据库2.4 查询数据库中的表名2.5 获取表中的字段名2.6 获取字段内容2.7 获取数据库的所有用户2.8 获取数据库用户的密码2.9 获取当前网站数据库的名称2.10 获取

【简单工具】BurpSuite截获请求并生成文件-爱代码爱编程

目录 1 实验目标2 实验环境及靶机设置2.1 实验环境2.2 靶机设置3 实验过程3.1 前期准备3.2 BurpSuite设置与操作3.3 查看结果4 总结 1 实验目标 设置BurpSuite为浏览器代理,拦截浏览器的请求并生成文件,供SQLMap注入时对多个目标注入点进行探测。 2 实验环境及靶机设置 2.1 实验环境 在虚拟机

Vulnhub靶机:HACKNOS_ RECONFORCE (V1.1)-爱代码爱编程

目录 介绍信息收集主机发现主机信息探测测试21(ftp)访问网站目录扫描登录爆破命令执行反弹shellFlag1切换身份提权获取Flag2方法1:sudo提权方法2:docer提权参考 介绍 系列: hackNos(此系列共7台) 发布日期:2019 年 11 月 29 日 难度:初级-中级 Flag : 2个,一个普通用户的,一个根用户的

在CentOS7中搭建sqli-labs环境以及使用sqlmap对其进行sql注入-爱代码爱编程

目录 安装docker 使用docker拉取sqli-labs的镜像 对我们使用到的sqlmap的参数解释 使用Kali中自带的sqlmap进行sql注入 安装docker 因为我们是使用docker去搭建sqli-labs,所以在CentOS7中搭建sqli-labs环境之前需要先安装docker(如果安装过,可以直接去执行安装完docker

kali安装docker及搭建漏洞环境-爱代码爱编程

前言:          好久没有更新博客了,也好久没有学习了,荒废了一个多月,真是像别人说的“一天不学习,明天变辣鸡”,而我一个多月都没有学习了,菜得打字都不会了。 言归正传,下面开始学习了。本文仅供学习参考,严禁用于一切违法行为,否则后果自负。 docker的简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包

《从零开始学KALI》目录-爱代码爱编程

《从零开始学KALI》 第一篇KALI的基础操作 第一章网络安全渗透测试的基本概念 1.1 何为网络安全渗透测试 网络安全的前景 1.2 网络安全渗透测试的基本框架ATT&CK框架 1.2.1 侦察阶段(信息收集) 1.2.2 武器化(制作渗透测试工具) 1.2.3 传输 1.2.4 挖掘 1.2.5 植入 1.2.6 命令和

渗透测试 ( 2 ) --- 渗透测试系统、靶机、googlehacking、kali工具_擒贼先擒王的博客-爱代码爱编程

操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securityb

minikube 快速使用入门 - pod - 外传_彷徨的蜗牛的博客-爱代码爱编程

目录 1、执行“kubectl get pod” 命令 2、参数描述 3、Pod状态 Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一 个进程  1、执行“kubectl get pod” 命令 C:\Users\smy1102>kubectl ge

《metasploit渗透测试魔鬼训练营》学习笔记_metasploit魔鬼训练营-爱代码爱编程

Metasploit渗透测试魔鬼训练营学习笔记 法律常识 《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。