安全测试第一阶段

初始kali与环境搭建
什么是虚拟机
虚拟机 (VM) 是实体计算机的数字版本。虚拟机软件可以运行程序和操作系统、存储数据、连接到网
络以及执行其他计算功能，并且需要加以维护，比如更新和系统监控等。一台物理机器（通常是服务
器）上可以托管多个虚拟机，然后可使用虚拟机软件管理这些虚拟机。这样就可根据需要灵活地在虚拟
机之间分配计算资源（计算、存储和网络），从而提高整体效率。此架构为我们当今使用的高级虚拟化
资源（包括云计算）提供了基本的基础组件。
VMWare or VitualBox
映射
关于端口映射概念
端口映射是把外网IP地址的某一个端口映射到内网的某台主机的某台端口，比如你的服务器内网
IP192.168.1.2，那么只需要把192.168.1.2的80端口映射到公网的80端口就可以了，但是很多地区禁用
了80端口，也可以通过其他端口来访问你的网站，比如可以把192.168.1.2的80端口映射到公网的800
端口，那么通过800端口也可以来访问你的服务器
TOP100：https://www.vulnhub.com/
Kali
官方网址：www.Kali.org
安装完毕==========================================
设置root密码
配置apt国内源
因为Kali自带的源是国外的，经常会因为网络问题，而无法安装或更新软件包。而且国外的源速度很
慢。所以我们直接使用国内的源，方便快速。
#中科大Kali源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
sudo passwd root
sudo vim /etc/apt/sources.list
更新
Docker
Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流
行的 Linux 机器上，也可以实现虚拟化。
容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销
极低。
Docker由什么构成？
镜像（Image）：Docker 镜像（Image），就相当于是一个 root 文件系统。比如官方镜像
ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。
容器（Container）：镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中
的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、
删除、暂停等。
仓库（Repository）：仓库可看成一个代码控制中心，用来保存镜像。
安装命令如下：
也可以使用国内 daocloud 一键安装命令：
也可以使用源直接安装：
卸载
镜像加速
在/etc/docker目录下创建daemon.json中写入如下内容
之后重新启动服务：
sudo apt update
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
curl -sSL https://get.daocloud.io/docker | sh
sudo apt-get install docker.io
sudo apt-get remove docker.io
{"registry-mirrors":["https://reg-mirror.qiniu.com/"]}
获取镜像
如果我们本地没有 ubuntu 镜像，我们可以使用 docker pull 命令来载入 ubuntu 镜像：
启动容器
以下命令使用 ubuntu 镜像启动一个容器，参数为以命令行模式进入该容器：
在大部分的场景下，我们希望 docker 的服务是在后台运行的，我们可以过 -d 指定容器的运行模式。
如何自定义信息运行一个容器
使用-d后台运行容器后进入容器 使用 docker exec命令
停止容器
删除镜像
退出
Docker Compose介绍
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose，您可以使用 YML 文件
来配置应用程序需要的所有服务。然后，使用一个命令，就可以从 YML 文件配置中创建并启动所有服
务。
Yaml简介
……………………
需要注意的是，yaml不允许使用tab去进行缩进，需要用空格。
sudo systemctl daemon-reload
sudo systemctl restart docker
$ docker pull ubuntu
$ docker run -it ubuntu /bin/bash
$ docker run -itd --name ubuntu-test ubuntu /bin/bash
docker run -itd --name mysql-test -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456
mysql
docker exec -it 243c32535da7 /bin/bash
docker stop IMAGE ID
docker rmi IMAGE ID
exit
安装
查看是否安装成功
启动
停止
Vulhub
下载
速度慢使用下面这个(不推荐，也许会暗藏危险，虚拟机可以忽略)
sudo apt-get install docker-compose
docker-compose -v
docker-compose up -d //后台运行
docker-compose down
git clone https://github.com/vulhub/vulhub.git
git clone https://github.com.cnpmjs.org/vulhub/vulhub.git