Docker的镜像配置以及xss的安装

最新推荐文章于 2025-03-15 18:15:00 发布
最新推荐文章于 2025-03-15 18:15:00 发布
阅读量478 收藏
点赞数
文章标签: docker linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Marsper/article/details/109080943
版权
本文介绍了在CentOS系统中如何配置Docker镜像加速器,详细步骤包括查看和上传Docker文件,配置镜像加速器,以及使用docker-compose和Dockerfile定制镜像。此外,还提供了XSS安装的验证方法,确保安装成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

centos中Docker的镜像配置

我这里利用xshell连接centos进行配置

step1:查看是否有docker文件

ls查看目录
没有则需要上传文件
以下命令先安装下载软件

rpm -qa |grep lrzsz

yum install  lrzsz -y

在这里插入图片描述

step2:上传文件

命令rz上传文件,选中所需上传文件,上传成功后

ls查看目录
在这里插入图片描述
上传成功后显示文件压缩包xss-challeng-tour.zip
利用命令先下载解压文件

yum install unzip

解压文件

unzip XSS-challenge-tour.zip

在这里插入图片描述
输入命令ls查看文件是否解压完成
开始配置
输入命令


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    

      

        

            

              
                
                  曦枳icon.
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
XSS挑战之旅环境搭建(docker

				
			

			

				

					墨痕诉清风的博客
				

				

					06-28
					
					960
					
				

			

		

		

			
				
0x00

首先 xshell6 连接 centOS ,方便接下来的一些操作;(关于xshell6 如何连接centOS)
并确保 centOS 网络通畅,不会出现网络问题;(ping www.baidu.com )



如上图所示,网络通畅;

0x01

接下来开始安装 docker ;(经测试,比较快速安装的一条命令)


curl -sSL https://get.daocloud.io/docker | sh


安装好以后:启动 docker


sudo systemctl start do

			
		

	



                

            
              



	

		

			

				
					
03-Docker-Docker镜像的分层概念

				
			

			

				

					weixin_46147113的博客
				

				

					11-29
					
					1151
					
				

			

		

		

			
				
是一种轻量级、可执行的独立软件包,包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出某一个对象)Docker利用容器(Container)独立运行的一个或一组应用,应用程序或服务器运行在容器里面,容器就类似一个虚拟化的运行环境,容器是用镜像创建的运行实例。

			
		

	



              


  
              

                


	

		

			

				
					
DockerFile创建Docker镜像并启动服务

				
			

			

				

					bird_tp的博客
				

				

					06-05
					
					3288
					
				

			

		

		

			
				
1.新建文件夹用来存放dockerfile文件 : mkdir dockerfiles

2.新建dockerfile文件 :touch Dockerfile

3.编写dockerfile文件并保存:viDockerfile


FROM nginx
RUN echo 'hello nginx ' > /usr/share/nginx/html/index.html

FROM:定制的镜像都是基于 FROM 的镜像,这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。
...

			
		

	





	

		

			

				
					
Docker Desktop配置国内镜像源教程

					
最新发布

				
			

			

				

					Jisam的博客
				

				

					03-15
					
					1万+
					
				

			

		

		

			
				
在使用 Docker 时,由于默认镜像源在国外,经常会遇到下载速度慢、连接超时等问题。本文将详细介绍如何在 Windows 系统中为 Docker 配置国内镜像源,以提升镜像拉取速度。

			
		

	



		

			
		



	

		

			

				
					
docker - 使用Dockerfile文件构建微服务Docker镜像并启动运行微服务

				
			

			

				

					qq_19783793的博客
				

				

					03-28
					
					1328
					
				

			

		

		

			
				
第一步:准备好开发好的一个微服务jar包

比如:cloud-v2-eureka-server-1.0-SNAPSHOT.jar

将该微服务jar包上传到docker服务的宿主机上一个叫"appfiles"文件夹下

第二步:创建Dockerfile文件,并添加如下内容

注意:将该Dockerfile文件也上传到docker服务的宿主机上一个叫"appfiles"文件夹下

# 指定基础image,基于哪个镜像,格式:FROM <image>:<tag>
FROM java:..

			
		

	





	

		

			

				
					
docker配置dockerfile并启动

				
			

			

				

					小白
				

				

					02-26
					
					679
					
				

			

		

		

			
				
【代码】docker配置dockerfile并启动。

			
		

	





	

		

			

				
					
Dockerfile 镜像分层

				
			

			

				

					m0_53432902的博客
				

				

					06-02
					
					1122
					
				

			

		

		

			
				
一、docker镜像分层(基于AUFS构建)

Docker镜像位于bootfs之上每一层镜像的下一层成为父镜像
第一层镜像成为base image(操作系统环境镜像>容器层(可读可写),在最顶层(writable)
容器层以下都是readonly
docker将readonly的FS层成为image
bootfs (boot file system):主要包含bootloader和kernel
bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docke

			
		

	





	

		

			

				
					
使用docker搭建xss挑战之旅环境

				
			

			

				

					qq_30854761的博客
				

				

					04-13
					
					4281
					
				

			

		

		

			
				
使用docker search xss命令





定位后使用docker pull进行下载



启动docker用8001作为端口映射



Docker ps 查看已经启动



浏览器访问127.0.0.1:8001



Windows搭建环境 Windows10+xsslabs+PHPsutdy



将xss-labs靶场源码解压放入phpstudy文件夹中



验证下是否搭建成功 在浏览器输入127.0.0.1/xss-labs








...

			
		

	





	

		

			

				
					
docker中搭建xss漏洞靶场

				
			

			

				

					weixin_45571987的博客
				

				

					10-14
					
					2222
					
				

			

		

		

			
				
写在Xshell中安装镜像
在Xshell中安装镜像
启动VM的虚拟机,打开Xshell连接上虚拟机
如果有不懂的这是上次的地址,请单机我 看第二段就有教程啦
# 安装docker-compose
pip install docker-compose
# 下载vulstudy项目 
git clone https://github.com/c0ny1/vulstudy.git

跟着代码一段段复制粘贴回车就好啦
下图是红字是说python版本需要3.5以上,而本机的是2.7.5
黄字警告是说pip版本低,但

			
		

	





	

		

			

				
					
docker 镜像下载加速(安装 kubernetes 必备)

				
			

			

				

					panbuhei
				

				

					04-02
					
					7770
					
				

			

		

		

			
				
在国内安装 kubernetes 时,存在会使很多人头疼的网络问题,尤其是初学者容易被劝退。希望通过这篇文章可以为初学者减少一点障碍,加快进阶速度。

			
		

	





	

		

			

				
					
dockerfile——docker容器,服务自启动

				
			

			

				

					weixin_30360497的博客
				

				

					01-18
					
					775
					
				

			

		

		

			
				
原文链接:http://blog.youkuaiyun.com/kongxx/article/details/38412119

已知默认启动容器内服务有两种方式
1、在启动容器的时候,后面跟上需要执行的脚本,例如:docker run -idt container_id /bin/start-service.sh, ps:start-service.sh为镜像内的脚本。
2、使用docker file
创建...

			
		

	





	

		

			

				
					
Docker镜像分层的原理详解

				
			

			

				

					09-29
				

			

		

		

			
				
主要介绍了Docker镜像分层的原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	





	

		

			

				
					
docker镜像的目录存储

				
			

			

				

					weixin_39548163的博客
				

				

					06-24
					
					2339
					
				

			

		

		

			
				
关系概念:

diffID:镜像每层次内容的摘要,反映了单个层次内容的信息

chainID:镜像每层次的链ID,算法为H(N)=H(N-1)sha256(n),与其自身和所有的父层次相关,反映了祖先链。镜像层次的重用需要chainID相同,如果只是diffID相同则不能命中。

cacheID:镜像内容实际存放的位置,是一个随机值,与chainID的对应关系见下面的目录说明



目录结构

/var/lib/docker/image/overlay2:存储镜像管理数据的目录,以使用的存储驱动命名

其中

			
		

	





	

		

			

				
					
Dockerfile服务启动命令

				
			

			

				

					爱吃鱼的小明的博客
				

				

					06-15
					
					932
					
				

			

		

		

			
				
nginx: nginx -g "daemon off;"

httpd:    httpd -DFOREGROUND

Tomcat:  catalina.sh  run

#############################
FROM java
ENV PATH=$PATH:/opt/tomcat/bin/
COPY tomcat  /opt/tomcat
CMD ["catalina.sh","run"]

#############################
Redis:  redis-

			
		

	





	

		

			

				
					
利用分层机制优化Docker Image

				
			

			

				

					wanger5354的博客
				

				

					05-27
					
					432
					
				

			

		

		

			
				
当前浏览器不支持播放音乐或语音,请在微信或其他浏览器中播放                  爱你       音乐:       王心凌 - My! Cyndi!                                                        1.Docker Image 分层存储为了最大化重用 Image,加快运行速度,减少内存和磁盘的占用,Docker container 运行时所构造的运行环境,实际上是由具有依赖关系的多个 La...

			
		

	





	

		

			

				
					
dockerDockerfile指令

				
			

			

				

					姜大大的博客
				

				

					06-08
					
					2182
					
				

			

		

		

			
				
docker中的dockerfile指令

			
		

	





	

		

			

				
					
使用Dockerfile实现容器内部服务随容器自启动

				
			

			

				

					make_progress的博客
				

				

					06-08
					
					1677
					
				

			

		

		

			
				
创建搭载flask的python容器,实现容器内服务随容器自启动,需要使用和
2 搭建flask服务
2.1 创建flask脚本
在宿主机上创建flask脚本文件
app.py的内容如下
将main.py复制到mypython容器中的/home/myflask目录下
2.2 创建gunicorn启动脚本
在宿主机下创建启动文件
在start_flask.sh文件中添加
将start_flask.sh复制到mypython容器中的/home/myflask目录下
3 制作镜像
3.1 将mypython容器制

			
		

	





	

		

			

				
					
linux设置docker服务自启动,Docker使用Dockerfile创建支持SSH服务自启动的容器镜像

				
			

			

				

					weixin_39969060的博客
				

				

					05-08
					
					187
					
				

			

		

		

			
				
1. 首先创建一个Dockerfile文件,文件内容如下# 选择一个已有的os镜像作为基础FROM CentOS:centos6# 镜像的作者MAINTAINER Fanbin Kong "linuxidc@linuxidc.com"# 安装openssh-server和sudo软件包,并且将sshd的UsePAM参数设置成noRUN yum install -y openssh-server s...

			
		

	





	

		

			

				
					
docker安装xss

				
			

			

				

					12-30
				

			

		

		

			
				
### 如何在 Docker安装用于测试或防护 XSS 的工具

#### 使用 OWASP ZAP 进行 XSS 测试
OWASP Zed Attack Proxy (ZAP) 是一款广泛使用的开源 Web 应用程序安全扫描器,能够帮助检测多种漏洞,包括跨站脚本攻击(XSS)。通过 Docker 部署 OWASP ZAP 可以简化环境配置。

启动带有图形界面的 OWASP ZAP:

```bash
docker run -u root --rm -it \
    -v /tmp/.X11-unix:/tmp/.X11-unix \ 
    -e DISPLAY=$DISPLAY \
    -v $HOME/zap/wrk/:/home/zap/Desktop/workspace \
    owasp/zap2docker-stable zap.sh -daemon -config api.key=mykeyhere -port 8090
```

此命令将创建一个交互式的 ZAP 实例并将其绑定到主机上的端口 8090[^1]。

#### 利用 ModSecurity 和 CRS 设置 WAF 来防御 XSS 攻击
ModSecurity 结合 Core Rule Set(CRS),可以作为有效的 WAF 解决方案来抵御各种类型的攻击,特别是针对 XSS 的规则集非常全面。可以通过官方镜像快速部署该组合。

构建包含 ModSecurity 的 Nginx 容器:

```bash
FROM nginx:latest
RUN apt-get update && apt-get install libmodsecurity3 modsecurity-crs -y
COPY ./nginx.conf /etc/nginx/nginx.conf
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]
```

其中 `./nginx.conf` 文件应定义好 ModSecurity 的基本配置以及加载默认规则集的位置[^3]。

#### 构建自定义的安全测试框架 Gotestwaf
Gotestwaf 已经是一个专注于评估 web 应用防火墙效能的项目,在其基础上扩展功能使其支持特定于 XSS 的测试向量也是可行的选择之一。按照给定指令编译镜像并运行容器即可开始测试过程。

准备阶段执行如下 Shell 命令完成镜像制作与初步参数设定:

```bash
docker build . --force-rm -t gotestwaf
docker run -v ${PWD}/reports:/app/reports --network="host" gotestwaf --url=<EVALUATED_SECURITY_SOLUTION_URL>
```

上述操作将会把当前目录下的 reports 文件夹挂载至容器内部路径 `/app/reports` 下,并指定网络模式为主机模式以便更好地模拟真实场景中的流量交换情况;最后指定了待测 URL 参数供后续自动化流程调用。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值