[网络安全-2] docker下运行kali linux并配置安装web扫描器( nikto )

docker下运行kali linux并配置安装nikto

1. 背景

Kali Linux是一款开源的基于Debian的渗透测试专用操作系统,系统中包含一系列用于渗透测试的神器。 
Docker是目前最火热的开源应用容器,在网络安全中最大的价值就是方便生成和销毁,自带网络属性(网络和mac) 保证网络活动不留痕迹。

Docker+Kali
Kali系统开发者Mati Aharoni认为:将Docker与Kali结合的美妙之处在于,Kali被安置在一个非常棒的、干净的容器中。 
网络安全爱好者与渗透测试工程师们最喜爱之处除了方便工具安装,就是手脚干净;

2. 安装docker (centos的宿主机上)

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum makecache fast
yum install -y docker-ce
systemctl start docker
systemctl enable docker

3. 下载、启动、运行kali

docker pull kalilinux/kali-linux-docker
docker run --name kali -d -t -p 2222:22  kalilinux/kali-linux-docker ## -p 2222:22 将容器22端口映射到宿主机2222端口
docker exec -it kali /bin/bash

进入容器内你会发现这里空空如也。kali官方给出了Docker版本,基本上是个空系统,你得自己安装你想要的工具。安装很方便
比如你想安装nikto:apt-get install nikto;
如果你不想麻烦,想一次性安装所有的工具,可以:apt-get install kali-linux-all (不过这个有点大,十几个GB)

4. 安装nikto

安装nikto: apt-get install nikto
这里特别说明,说明你肯定不会那么方便,输入一条命令你就全部搞定的。你会发现有很多包下载不到。对的,你需要修改下载源

# 先备份
root@9d92fa69eecc:/# cp /etc/apt/sources.list /etc/apt/sources.list.bak 
# 修改下载源
root@9d92fa69eecc:/# 
cat>sources.list<

按照上面的做,这里你也别想用vi, vi在这里不好使。因为方向键已经变成了ABCD。 原因是这里预装了tiny版本的vi,所以为了以后能用vi,我们需要卸掉,安装一个full版的vi

#卸载tiny 版本 
root@9d92fa69eecc:/# apt-get remove vim-common
#安装full 版本 
root@9d92fa69eecc:/# apt-get install vim

在重新安装nikto

root@9d92fa69eecc:/# apt-get install nikto

搞定了吧。

5. 安装一些网络工具netstat,telnet,ssh

#安装netstat
root@9d92fa69eecc:/# apt-get install net-tools
#安装telnet
root@9d92fa69eecc:/# apt-get install telnet
#安装 ssh
root@9d92fa69eecc:/# apt-get install openssh-server

netstat telnet 都可以用了,不过ssh还像还有点问题。是的,我们需要配置一下访问权限

root@9d92fa69eecc:/# vi /etc/ssh/sshd_config 

在 #PermitRootLogin prohibit-password 下面一行添加
PermitRootLogin yes

OK, 抓紧试试吧。 

6. 容器备份

一个空的系统,经过上述的折腾,基本上也个正式的测试环境了,如果你想多折腾几次练练手,那下面的你就不需要看了。 如果想这个环境一劳永逸的话,你的做个保存一下这个容器为新的镜像。

# 保存容器
docker commit -a "dongliwuxian" -m "kali" kali  kali-ext:v1

# 第二个kali 是我当前容器的名称,如果你完全按照上面做的话,那你现在已经保存成功了。如果你不是,你需要换成你自己的容器名,或者直接用这个容器ID。
以后你只要run的你的新镜像即可:
docker run --name kali -d -t -p 2222:22  kali-ext:v1

你可能感兴趣的:(安全)