Docker容器有什么用?怎么安装docker容器?
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。
Docker是什么
Docker是一个开源的技术,在软件容器中,你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。
容器具有可移植、方便、快速的优点。使用Docker,我们可以创建一个映像,在这个映像的基础上再创建其它环境。比如,我们下载了Kali Linux作为基础容器,这里面没装我们需要的工具。我们将它看做基础容器,在上面安装需要的工具,然后保存成一个新的映像,不会影响原始的映像。
也就是说,可以以原始映像为基础,创建出包含取证工具、Web渗透测试工具的容器。
用于Web渗透测试的工具
在这篇文章中,只使用了控制台工具。
W3af-console
SQLMap
Arachni
Nikto
Websploit
Nmap
安装
Docker的安装依赖于你使用的操作系统,但是,现在我们可以在官方仓库中找到针对大部分系统的安装包。
在这篇文章中,我们使用OpenSuse系统。
_0x4a0x72@pwned ~ sudo zypper se docker
S | Nome | Resumo | Tipo
–+——————————+————————————————————–+————-
docker | The Linux container runtime | pacote
_0x4a0x72@pwned ~ sudo zypper in docker
安装成功后,你必须启用并启动服务
_0x4a0x72@pwned ~ sudo systemctl enable docker
_0x4a0x72@pwned ~ sudo systemctl start docker
_0x4a0x72@pwned ~ sudo docker info
Containers: 0
Running: 0
Paused: 0
Stopped: 0
Images: 0
Server Version: 1.11.2
Storage Driver: btrfs
Build Version: Btrfs v4.5.3+20160516
…….
Docker Root Dir: /var/lib/docker
Debug mode (client): false
Debug mode (server): false
Registry: https://index.docker.io/v1/
WARNING: No swap limit support
容器安装
Kali发布者在HUB Docker上有一个官方映像,这可以大大加快我们的工作。
使用命令:sudo docker search Kali,可以列出Docker HUB上的映像,我们选择第一个。
_0x4a0x72@pwned ~ sudo docker search kali
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
kalilinux/kali-linux-docker Kali Linux Rolling Distribution Base Image 193 [OK]
Let’s do the pull image for our machine, This step depends on the internet connection.
_0x4a0x72@pwned ~ sudo docker pull kalilinux/kali-linux-docker
Using default tag: latest
latest: Pulling from kalilinux/kali-linux-docker
b2860afd831e: Pull complete
340395ad18db: Pull complete
d4ecedcfaa73: Pull complete
3f96326089c0: Pull complete
e5b4b7133863: Pull complete
Digest: sha256:0aa8342172aacbe79957f66e7029c1fb38e14765bf35eff30624f90cb813a56f
Status: Downloaded newer image for kalilinux/kali-linux-docker:latest
_0x4a0x72@pwned ~ sudo docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
kalilinux/kali-linux-docker latest f321257d50f7 6 days ago 602.4 MB
使用下面的命令,可以开启容器。
_0x4a0x72@pwned ~ sudo docker run –name WebPentest -t -d kalilinux/kali-linux-docker
_0x4a0x72@pwned ~ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a5fb073e53c8 kalilinux/kali-linux-docker “/bin/bash” 10 seconds ago Up 8 seconds WebPentest
工具安装
我们可以在容器外面进行安装,但是这里我会演示如何像虚拟机一样访问容器。
我们执行下面的命令获取容器的shell。
_0x4a0x72@pwned ~ sudo docker exec -it WebPentest bash
root@a5fb073e53c8:/#
在拿到shell后,我们更新容器,安装web渗透测试时需要的工具。
root@a5fb073e53c8:/# apt-get update
root@a5fb073e53c8:/# apt-get upgrade
root@a5fb073e53c8:/# apt-get install websploit w3af-console arachni nikto sqlmap websploit nmap
安装完成后,我们可以在容器里面正常执行命令
root@a5fb073e53c8:/# nmap localhost
Starting Nmap 7.12 ( https://nmap.org ) at 2016-06-30 09:09 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000010s latency).
Other addresses for localhost (not scanned): ::1
All 1000 scanned ports on localhost (127.0.0.1) are closed
Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds
或者也可以在容器外面运行。在完成命令之后,使用转义序列Ctrl-p + Ctrl-q,你可以不退出shell,而是断开连接。
_0x4a0x72@pwned ~ sudo docker exec -it WebPentest nikto
– Nikto v2.1.6
—————————————————————————
+ ERROR: No host specified
-config+ Use this config file
…….
+ requires a value
Note: This is the short help output. Use -H for full help text.
使用commit,可以将所做的改变保存成映像。
_0x4a0x72@pwned ~ sudo docker commit -a “Junior Carreiro” -m “Install Web Pentest Tools” WebPentest
结论
使用Docker容器,我们可以根据需要创建渗透测试环境或者审计环境。我们也可以将容器作为证据的一部分向客户展示,或者将容器交给客户让他们进行审计。
直接访问的功能和工作原理是什么?
Direct Access讲远程访问带入了一个新的境界,它可以实现企业员工可以随时随时随地的进行远程接入,不在受传统的接入方式的限制,DirectAccess 服务器承担了网关的角色,连接内网和外网之间,甚至当DirectAcces
详情2018-02-08 19:24:16责编:llp 来源:驱动管家怎么关闭1433端口?sql关闭外网对1433端口的访问
如果不是做虚拟主机的服务器。我们强列建意关闭1433端口。因此百分之九十的黑客是通过数据库提权建利管理员帐号和密码。一 创建IP筛选器和筛选器操作1 ”开始”->”程序”->”管理工具”->”本地安全策略”。微软
详情2018-02-01 15:55:02责编:llp 来源:驱动管家pdf文件阅读器Adobe Acrobat Reader存在什么漏洞?
受影响系统:Adobe Acrobat Reader
详情2018-01-22 09:57:56责编:llp 来源:驱动管家密码学的几个词汇 php中提供了哪些数据加密功能?
综述:密码学是研究编制密码(我们简称为加密:encode)和破译密码(我们称之为解密:decode)的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报
详情2018-02-07 13:27:46责编:llp 来源:驱动管家free realty v3.1-0.6多重网络漏洞
Free Realty主要为房地产经纪人和办公室设计,以便在互联网上列出房产。借助Free Realty,最终用户不需要流利地进行网页设计。 在演示网站上阅读更多信息这是由Jon Roig编写的名为Open Realty的软件分支。Jo
详情2018-02-28 14:09:10责编:llp 来源:驱动管家什么是傲游浏览器的sql注射漏洞?
傲游浏览器的插件中心存在POST SQL注射漏洞http: extension maxthon cn all index phporhttp: chajian maxthon cn all index phppost data:keyword=%E6%90%9C%E7%B4%A2%E6%8F%92%E4%BB%B6修复方案:不敢献丑。。。作者 z@cx
详情2018-01-15 14:04:51责编:llp 来源:驱动管家利用mysql弱口令拿到系统权限的前提条件是什么?怎么提权?
S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着
详情2018-02-12 08:50:46责编:llp 来源:驱动管家如何卸载mcafee?cma的基本信息介绍
本文为大家详细介绍下McAfee和Agent的详细卸载步骤以及CMA 这么重要性介绍,感兴趣的朋友可以参考下哈,希望对大家有所帮助1、控制面板中-添加或删除程序中-删除 "McAfee VirusScan Enterprise "和 "McAfee Anti
详情2018-01-20 16:12:46责编:llp 来源:驱动管家dedecms教程 怎么防止dedecms广告里带php脚本并写入文件?
dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!此补丁,是防止广告里带PHP脚本并写入文件!核心代码:ad_js php复制代码代码如下: 禁止写入和PHP脚本有关字符信息 =================
详情2018-01-13 12:29:43责编:llp 来源:驱动管家dns服务器怎么防御攻击?保护dns服务器的方法是什么?
虽然现在看来已经可以算是陈年旧事,但就在互联网刚刚诞生的约二十年前,我们曾面临着一个巨大的难题:邮件服务器太过友好。简而言之,大多数邮件服务器允许任何人进行接入,并将邮件发送给任何收件者。要实现这
详情2018-01-17 18:08:10责编:llp 来源:驱动管家
- ckeditor上传漏洞,右击重命名asp文件
- 黑苹果dsdt注入代码驱动部分声卡方法
- 使用虚拟机的时候出现无法获取vmci驱动程序怎么办?
- 在ppt上给图片添加动态效果的方法介绍
- ug网格曲面怎么用?将曲面转换成网格的教程
- mpt模式和usb调试模式有什么区别?手机mpt模式的介绍
- xp系统防护安全软件哪家强?防护安全软件对比介绍
- 总结了政府工作报告 看看怎样改变我们的生活
- OPPO宣布新旗舰R15 屏占比高达90%
- 歪歪语音是什么?歪歪语音怎么删除频道管理员
- Win7提示硬件配置文件/配置恢复怎么解决?试试这个方法
- imoo学习手机:步步高c1好不好用?
- 小辣椒m1如何刷机?小辣椒m1刷机的步骤
- 联想台式电脑键盘中的F1-F12功能键失灵怎么办 可尝试这样解决
- 百度浏览器如何清除缓存?清除浏览器缓存的方法
- 扫描不出一句话木马的原因是因为它过护卫神云查杀系统
- hacing之旅:利用SA注入点入侵和web分离的数据库
- Ubuntu没有无线网络?Ubuntu无线网卡驱动的安装方法
- linux加载raid驱动的方法步骤
- 在wps文字上怎么直接同时打开两份文档进行比较呢