Dockfile
构建镜像
docker build -t test:v1 .
打造属于你自己的Kali
一般我们搞信息安全的难免都会用到Kali Linux,如果不想安装累赘的虚拟机或者不想折腾更新源等那么该肿么办呢?现在有了Docker,这一切的问题都不再是问题,使用Docker来运行Kali,更加轻便快捷,而且可以ping通物理机的C段,用来实战的话再合适不过了。 秀个主题先:
image
安装了Mac OS的主题后,Ubuntu也感觉不再那么难用了。(嘿嘿 不扯了 赶紧步入正题了)
首先搜索下可用的Kali镜像
docker search kali
image
出来了一大堆,根据名字可以大概判断出第二个镜像是带有meatsploit的,所以为了日后配置的方便我们这里直接来下载第二个镜像。
下载Kali 镜像
docker pull linuxkonsult/kali-metasploit
下载带有msf的kali镜像(镜像不大,我这边下载完不到10分钟)
创建Kali 容器
下载带有msf的kali镜像(镜像不大,我这边下载完不到10分钟)
用下载的kali镜像创建个名为msfkali的容器
进入容器查看基本信息
可以看到kali使用的是默认源,这里我要说一下,kali 2016.X版本的kali使用这个默认官方源就好, 这个默认的官方源会自动选择速度最快的镜像站点来下载的,切记:==不要换这个更新源==。
root@42e13a2e4c0d:/# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free
终端输入:
msfconsole
可以看到默认是带metasploit的,看来我们之前猜的没错
image
除此之外还带了nmap、wget、git等 但是这些工具还不够我们完成一次渗透测试
安装自己需要的工具
首先先刷新下更新缓存列表:
apt-get update
然后就可以直接安装工具了
apt-get install 工具名
这里你需要什么工具就安装什么工具,速度很快的,用什么就安装什么,没有什么比这个更DIY的了。 举个例子:你想安装个aircrack来破解WiFi密码,那么就直接:
apt-get install aircrack-ng
总之,这个Kali Docker就是Kali的命令行,和正常是Kali一模一样,该怎么折腾就怎么折腾吧。 小结:Docker从长远眼光来看是一个趋势,虽然起初刚刚学习需要投入些时间,但是当你熟练Docker的时候,才会发现它的真正强大之处,从现在来看已经可以完全替代PentestBox了,当然Docker的作用不仅仅这么简单,博客以后会继续更新Docker更加深入的文章的。
Docker搭建sqli-labs环境
docker pull acgpiano/sqli-labs
docker run --name sqli-labs -d -p 8080:80 acgpiano/sqli-labs
docker exec -it ID /bin/bash
- MySQL 默认密码为 空
- 浏览器访问:127.0.0.1:8080
- 初始化数据库先
Docker搭建Portainer图形管理工具
$ docker search portainer
$ docker pull portainer/portainer
$ docker run -d -p 9000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --name portainer portainer/portainer
Docker搭建宝塔面板注意事项
centos7镜像,做好端口映射 8080:88 888:888 8888:8888 8081:80 每次重启的时候得手动启动服务:
$ /etc/init.d/bt start
$ /etc/init.d/mysqld start
$ /etc/init.d/nginx start
$ /etc/init.d/php-fpm-54 start
$ /etc/init.d/php-fpm-73 start