使用docker搭建渗透测试环境

发表于:2019-10-08 10:05  作者:bboysoul   来源:阿里云栖社区

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 软件测试技术 渗透测试

  我这个人有洁癖,就是不喜欢系统中出现多余的东西,所以一般在虚拟机中搭建渗透测试环境,有的脚本用完了,虚拟机一删除就好了,但是虚拟机有虚拟机的毛病,就是太占内存,所以就开始使用docker了。
  基础知识
  首先你要知道docker的一些基本概念,比如镜像,容器的概念
  如果不想了解太深,其实你可以这样理解,镜像就相当于安装虚拟机时用到的iso镜像,容器就相当与安装完成之后的虚拟机磁盘
  所以当你运行了一个镜像,就相当于安装了一个虚拟机,之后所有的操作就在虚拟机运行之后创造的容器之中
  安装docker
  一些基础知识还是自己去了解吧,这篇文章要说的是怎么用虚拟机创建渗透测试环境,所以下面看操作
  俗话说得好
  Docker是一家美国公司,只好遵守美国在出口控制方面的法规。为了努力遵守这些法规,现在阻止位于古巴、伊朗、朝鲜、克里米亚共和国、苏丹和叙利亚这7个国家的所有IP地址。
  为了努力遵守这些法规,现在阻止位于古巴、伊朗、朝鲜、克里米亚共和国、苏丹和叙利亚这7个国家的所有IP地址。
  古巴+伊朗+朝鲜+克里米亚共和国+苏丹+叙利亚=7个国家
  话都已经这么明显了,如果看不出来,你就是傻逼了,回去让体育老师重新教你一遍数学
  因为上面的原因,所以在安装docker的时候,我们要使用docker镜像加速
  阿里云有镜像加速服务
  https://dev.aliyun.com/search.html?spm=5176.1972343.0.1.p8y3Q1
  点击管理中心,然后登录自己的账号,然后点击Docker Hub镜像站点,里面有如何安装Docker的教程。
  如果你是Ubuntu系统的,在终端输入
  curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/docker-engine/internet | sh -
  来安装docker
  然后输入
   sudo mkdir -p /etc/docker
  sudo tee /etc/docker/daemon.json <<-'EOF'
  {
  "registry-mirrors": ["你的加速url"]
  }
  EOF
  sudo systemctl daemon-reload
  sudo systemctl restart docker
  再回车就配置好了docker加速器
  安装kali-linux-docker
  首先你可以搜索一下关于kali的docker镜像
  docker search kali
  显示
   ~ docker search kali
  NAME                           DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
  kalilinux/kali-linux-docker    Kali Linux Rolling Distribution Base Image      305                  [OK]
  linuxkonsult/kali-metasploit   Kali base image with metasploit                 53                   [OK]
  brimstone/kali                                                                 4                    [OK]
  jasonchaffee/kali-linux        Kali Linux Docker Container with the kali-...   3                    [OK]
  wsec/kali-metasploit           Official Kali Base image + Metasploit           3                    [OK]
  andresriancho/w3af-kali                                                        1                    [OK]
  ctarwater/kali-msf             Kali + Metasploit + Postgresql                  1                    [OK]
  yoransys/kali-linux-x11        #kali-linux-x11  Need x11 on :1 or Xephyr       1                    [OK]
  ctarwater/kali                 Kali base image (no tools)                      0                    [OK]
  johnsandiford/kali                                                             0                    [OK]
  chihchun/kali-metasploit       Docker images of metasploit based on Kali ...   0                    [OK]
  hypnza/kali                    Custom packages+settings for Kali, mostly ...   0                    [OK]
  imxieke/kali                   kali Linux                                      0                    [OK]
  dnraikes/kali-msf              kali with postgresql and metasploit framew...   0                    [OK]
  dnraikes/kali-net              kali network security testing                   0                    [OK]
  miteshshah/kali                Kali Linux                                      0                    [OK]
  kal747/kali                    Kali                                            0                    [OK]
  dnraikes/kali-openvas          Kali linus with openvas installed and conf...   0                    [OK]
  glenonmateus/kali-docker       Docker kali linux with pwtools and web          0                    [OK]
  redsadic/kali-metasploit       Simple modification of kalilinux/kali-linu...   0                    [OK]
  leonjza/kali                   Kali Linux (Rolling) Docker Image               0                    [OK]
  danielguerra/kali              build kali root filesystem                      0                    [OK]
  dnraikes/kali-base             kali 2016 base image                            0                    [OK]
  scottj/kali-docker             Custom Kali 2.0 Docker Build                    0                    [OK]
  netxp/kali                     kali                                            0                    [OK]
   第一个是kali的官方镜像,所以我安装的是第一个镜像
 docker pull kalilinux/kali-linux-docker
  之后运行kali镜像
 docker run -t -i kalilinux/kali-linux-docker /bin/bash
  这样就进入了容器之中,之后你可以安装一些工具什么的 -t表示在新的容器中指定一个伪终端 -i 表示允许我们对容器(STDIN)进行交互
  docker 的常用命令吧
  docker ps -a 列出所有容器
  docker rm +容器id 删除一个容器
  docker commit +容器id +要生成的镜像名字 把容器转换成镜像
  docker start +容器id 运行一个容器
  docker attach +容器id 登录一个已经在运行的容器
  docker export +容器id >/home/bboysoul/export.tar 容器转换成文件
  docker save +镜像名字 >/home/bboysoul/image.tar 镜像转换成文件
  cat /home/bboysoul/export.tar | docker import - bboysoul:latest 容器文件转成镜像
  docker load < /home/bboysoul/image.tar 镜像文件转换成镜像

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

【大佬说】面试应储备的技能和如何躲避面试雷区

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道