第一周作业第一周作业第一周作业第一周作业第一周作业第一周作业第一周作业第一周作业第一周作业第一周作业第一周作业第一周作业

第一周作业

1、安装VMware虚拟机软件并搭建kali和windows渗透测试虚拟机

下载vmware 然后安装VMware

搭建kali和windows渗透环境

2、复习虚拟机的常见用法，包括快照、内存设置等

内存设置

点击编辑虚拟机设置，就可以更改虚拟机分配的内存和硬盘

同步时间

系统备份

1.快照

对某⼀个特定⽂件系统在某⼀个特定时间内的⼀个具有只读属性的镜像。当你需要重复的返回到某⼀系统状态，⼜不想创建多个虚拟机的时候，就可以使⽤快照功能。

2.克隆

⼀个虚拟机的克隆就是原始虚拟机全部状态的⼀个拷⻉，或者说⼀个镜像。克隆的过程并不影响原始虚拟机，克隆的操作⼀但完成，克隆的虚拟机就可以脱离原始虚拟机独⽴存在，⽽且在克隆的虚拟机中和原始虚拟机中的操作是相对独⽴的，不相互影响。克隆过程中，VMware会⽣成和原始虚拟机不同的MAC地址和UUID，这就允许克隆的虚拟机和原始虚拟机在同⼀⽹络中出现，并且不会产⽣任何冲突。 VMware⽀持两种类型的克隆：完整克隆、链接克隆

在使⽤克隆之前要先关掉虚拟机选择你的虚拟机，⿏标右键 - 管理 - 克隆，点击下⼀⻚。

一直点击下一步，一直到这个图片选择虚拟机的位置，就克隆好了。

vmware的三种网络模式

1.NAT模式

该模式下，虚拟机可以和宿主机可以互相访问，但不可访问宿主机所在⽹络的其它计算机。采⽤NAT模式最⼤的优势是将虚拟系统接⼊互联⽹⾮常简单，只要求宿主机器能访问互联⽹即可，不需要配置IP地址、⼦⽹掩码、⽹关等，但DNS地址还是要根据实际情况填的

2.桥接模式

桥接模式是通过虚拟⽹桥将主机上的⽹卡与虚拟交换机 VMnet0连接在⼀起，虚拟机上的虚拟⽹卡(并不是 VMware Network Adapter VMnet1和 VMware Network Adapter VMnet8)都连接在虚拟交换机 Vmnet0上，所以桥接模式的虚拟机必须与主机在同⼀⽹段且⼦⽹掩码，⽹关与DNS也要与主机⽹卡⼀致。所以虚拟机与宿主机和物理机处于同⼀个局域⽹中，可以和本局域⽹中的其它真实主机进⾏通讯。在桥接模式下，需要⼿⼯为虚拟系统配置IP地址、⼦⽹掩码，并且还要和宿主机器处于同⼀⽹段中。

3.仅主机模式

使⽤仅主机模式⽹络连接的虚拟机⽆法连接到Internet(在主机上安装合适的路由或代理软件，或者在Windows系统的主机上使⽤Internet连接共享功能，仍然可以让虚拟机连接到 Internet或其他⽹络)。

3、安装docker、复习docker的常用命令并安装dvwa漏洞靶场

windows平台安装docker

Docker Desktop 安装指南

首先进入BIOS打开虚拟化

我是华硕电脑，开机后点击F2按键进入BIOS，点选[Intel(VMX) Virtualization Technology]选项并设置为[Enabled]这样虚拟化就完成了

下载安装 Hyper-V

搜索控制面板

然后选择程序与功能

然后再启动或关闭windows功能

然后将Hyper-V勾选

然后再根据链接下载windows的docker

hub.docker.com/?overlay=on…

双击下载的 Docker for Windows Installer 安装文件，一路 Next，点击 Finish 完成安装。

完成后使用可以使用docker version 来查看版本号，docker run hello-world 来载入测试镜像测试。

当docker出现关于wsl2的报错时使用管理员终端进行下载wsl

登录docker后的界面

linux docker安装

需要更换一下镜像源，我在第一条命令执行完后跟换了镜像源

tee /etc/docker/daemon.json <<EOF { "registry-mirrors": [ "docker.1panel.live", "docker.1ms.run", "dytt.online", "docker-0.unsee.tech", "lispy.org", "docker.xiaogenban1993.com", "docker.yomansunter.com", "666860.xyz", "a.ussh.net", "hub.rat.dev", "docker.m.daocloud.io" ] } EOF sudo systemctl daemon-reload sudo systemctl restart docker

下载并执行Docker官方安装脚本

curl -fsSL get.docker.com -o get-docker.sh sudo sh get-docker.sh

启动Docker服务

sudo systemctl start docker sudo systemctl enable docker

docker常见命令

以下是常用的 Docker 客户端命令：

命令	功能	示例
`docker run`	启动一个新的容器并运行命令	`docker run -d ubuntu`
`docker ps`	列出当前正在运行的容器	`docker ps`
`docker ps -a`	列出所有容器（包括已停止的容器）	`docker ps -a`
`docker build`	使用 Dockerfile 构建镜像	`docker build -t my-image .`
`docker images`	列出本地存储的所有镜像	`docker images`
`docker pull`	从 Docker 仓库拉取镜像	`docker pull ubuntu`
`docker push`	将镜像推送到 Docker 仓库	`docker push my-image`
`docker exec`	在运行的容器中执行命令	`docker exec -it container_name bash`
`docker stop`	停止一个或多个容器	`docker stop container_name`
`docker start`	启动已停止的容器	`docker start container_name`
`docker restart`	重启一个容器	`docker restart container_name`
`docker rm`	删除一个或多个容器	`docker rm container_name`
`docker rmi`	删除一个或多个镜像	`docker rmi my-image`
`docker logs`	查看容器的日志	`docker logs container_name`
`docker inspect`	获取容器或镜像的详细信息	`docker inspect container_name`
`docker exec -it`	进入容器的交互式终端	`docker exec -it container_name /bin/bash`
`docker network ls`	列出所有 Docker 网络	`docker network ls`
`docker volume ls`	列出所有 Docker 卷	`docker volume ls`
`docker-compose up`	启动多容器应用（从 `docker-compose.yml` 文件）	`docker-compose up`
`docker-compose down`	停止并删除由 `docker-compose` 启动的容器、网络等	`docker-compose down`
`docker info`	显示 Docker 系统的详细信息	`docker info`
`docker version`	显示 Docker 客户端和守护进程的版本信息	`docker version`
`docker stats`	显示容器的实时资源使用情况	`docker stats`
`docker login`	登录 Docker 仓库	`docker login`
`docker logout`	登出 Docker 仓库	`docker logout`