[网络安全-2] docker下运行kali linux并配置安装web扫描器( nikto )

docker下运行kali linux并配置安装nikto

1. 背景

Kali Linux是一款开源的基于Debian的渗透测试专用操作系统，系统中包含一系列用于渗透测试的神器。 
Docker是目前最火热的开源应用容器，在网络安全中最大的价值就是方便生成和销毁，自带网络属性（网络和mac） 保证网络活动不留痕迹。

Docker+Kali
Kali系统开发者Mati Aharoni认为：将Docker与Kali结合的美妙之处在于，Kali被安置在一个非常棒的、干净的容器中。 
网络安全爱好者与渗透测试工程师们最喜爱之处除了方便工具安装，就是手脚干净；

2. 安装docker （centos的宿主机上）

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum makecache fast
yum install -y docker-ce
systemctl start docker
systemctl enable docker

3. 下载、启动、运行kali

docker pull kalilinux/kali-linux-docker
docker run --name kali -d -t -p 2222:22  kalilinux/kali-linux-docker ## -p 2222:22 将容器22端口映射到宿主机2222端口
docker exec -it kali /bin/bash

进入容器内你会发现这里空空如也。kali官方给出了Docker版本，基本上是个空系统，你得自己安装你想要的工具。安装很方便
比如你想安装nikto：apt-get install nikto；
如果你不想麻烦，想一次性安装所有的工具，可以：apt-get install kali-linux-all (不过这个有点大，十几个GB)

4. 安装nikto

安装nikto： apt-get install nikto
这里特别说明，说明你肯定不会那么方便，输入一条命令你就全部搞定的。你会发现有很多包下载不到。对的，你需要修改下载源

# 先备份
root@9d92fa69eecc:/# cp /etc/apt/sources.list /etc/apt/sources.list.bak 
# 修改下载源
root@9d92fa69eecc:/# 
cat>sources.list<

按照上面的做，这里你也别想用vi, vi在这里不好使。因为方向键已经变成了ABCD。 原因是这里预装了tiny版本的vi，所以为了以后能用vi，我们需要卸掉，安装一个full版的vi

#卸载tiny 版本 
root@9d92fa69eecc:/# apt-get remove vim-common
#安装full 版本 
root@9d92fa69eecc:/# apt-get install vim

在重新安装nikto

root@9d92fa69eecc:/# apt-get install nikto

搞定了吧。

5. 安装一些网络工具netstat，telnet，ssh

#安装netstat
root@9d92fa69eecc:/# apt-get install net-tools
#安装telnet
root@9d92fa69eecc:/# apt-get install telnet
#安装 ssh
root@9d92fa69eecc:/# apt-get install openssh-server

netstat telnet 都可以用了，不过ssh还像还有点问题。是的，我们需要配置一下访问权限

root@9d92fa69eecc:/# vi /etc/ssh/sshd_config 

在 #PermitRootLogin prohibit-password 下面一行添加
PermitRootLogin yes

OK， 抓紧试试吧。 

6. 容器备份

一个空的系统，经过上述的折腾，基本上也个正式的测试环境了，如果你想多折腾几次练练手，那下面的你就不需要看了。 如果想这个环境一劳永逸的话，你的做个保存一下这个容器为新的镜像。

# 保存容器
docker commit -a "dongliwuxian" -m "kali" kali  kali-ext:v1

# 第二个kali 是我当前容器的名称，如果你完全按照上面做的话，那你现在已经保存成功了。如果你不是，你需要换成你自己的容器名，或者直接用这个容器ID。
以后你只要run的你的新镜像即可：
docker run --name kali -d -t -p 2222:22  kali-ext:v1