http://www.Sina.com/http://www.Sina.com /
什么是Docker? Docker是一种开源技术,允许您在软件容器中创建、执行、测试和部署APP应用程序。 使用Dcoker,您可以在任何环境中快速、可靠、稳定地部署APP应用程序。
容器具有可移植、方便、快捷的优点。 使用Docker,可以创建映像,并根据该映像创建其他环境。 例如,我们下载了Kali Linux作为基础容器。 这里面没有必要的工具。 将其视为基础容器,安装所需的工具,并将其另存为新映像,而不影响原始映像。
也就是说,可以基于原始图像创建包含取证工具、Web渗透测试工具的容器。
用于Web渗透测试的工具在本文中只使用控制台工具。
w3af -控制台
SQLMap
Arachni
耐克to
网络sploit
Nmap
Docker的安装取决于您使用的操作系统,但现在您可以在官方仓库中找到大多数系统的安装包。
本文使用的是OpenSuse系统。
_0x 4a0x 72 @ pwned~sudozyppersedocker
s名称
——335433543354335433543354335433543354——3——3333————33————333—— -
docker
_0x 4a0x 72 @ pwned~sudozypperindocker
安装成功后,必须启用并启动服务
_0x 4a0x 72 @ pwned~sudosystemctlenabledocker
_0x 4a0x 72 @ pwned~sudosystemctlstartdocker
_0x4a0x72@pwned ~ sudo docker info
Containers: 0
Running: 0
Paused: 0
Stopped: 0
Images: 0
服务器版本:1. 11.2
Storage Driver: btrfs
build version : btr fsv4.5. 320160516
.
docker rootdir :/var/lib/docker
调试模式(客户端) :假
调试模式(服务器) : false
registry :https://索引. docker.io/v1 /
WARNING: No swap limit support
容器安装Kali发布器在HUB Docker上有官方映像,因此可以大大加快工作速度。
命令:使用sudo docker search Kali可以列出Docker HUB上的图像。 选择第一个图像。
_0x 4a0x 72 @ pwned~sudodockersearchkali
namedescriptionstarsofficialautomated
kali Linux/kali-Linux-dockerkalilinuxrollingdistributionbaseimage 193 [确定]
let’sdothepullimageforourmachine,thisstepdependsontheinternetconnection。
_0x 4a0x 72 @ pwned~sudodockerpullkalilinux/kali-Linux-docker
Using default tag: latest
latest : pullingfromkalilinux/kali-Linux-docker
b 2860 AFD 831 e :拉动完成
340395 ad18 db :拉动完成
D4 ecedcfaa 73:拉动完成
3f 96326089 c 0:拉动完成
e5b4b 713386:拉动完成
digest : sha 25633600 aa 8342172 aacbe 79957 f 66 e 7029 C1 FB 38 e 14765 BF 35e ff 30624 f 90 CB 813 a 56 f
status : downloadednewerimageforkalilinux/kali-Linux-docker : latest
_0x 4a0x 72 @ pwned~sudodockerimages
repositorytagimageidcreatedsize
kali Linux/kali-Linux-dockerlatestf 321257 d 50 f 76 daysago 602.4 MB
可以使用以下命令打开容器:
_0x 4a0x 72 @ pwned~sudodockerrunnamewebpentest-t-dkalilinux/kali-Linux-docker
_0x4a0x72@pwned ~ sudo docker ps
containeridimagecommandcreatedstatusportsnames
a5 FB 073 e 53 c8 kali Linux/kali-Linux-docker“/hxd sl/bash”10 secondsagoup8secondswebpentest
可以在工具的安装容器之外安装,但本节介绍了如何访问容器,就像访问虚拟机一样。
运行以下命令获取容器的shell :
_0x 4a0x 72 @ pwned至sudodockerexec-itwebpentestbash
root@a5fb073e53c8:/#
获得shell后,更新容器并安装web渗透测试所需的工具。
root @ a5 FB 073 e 53 c 8:/# apt-get update
root @ a5 FB 073 e 53 c 8:/# apt-get upgrade
root @ a5 FB 073 e 53 c 8:/# apt-getinstallwebsploitw3af-consolearachniniktosqlmapwebsploitnmap
安装完成后,可以在容器中成功执行命令
root @ a5 FB 073 e 53 c 8:/# nmap localhost
startingnmap7.12(https://nmap.org ) at 2016-06-30 09:09 UTC
nmapscanreportforlocalhost (127.0.0.1 )。
主机ISUP (0.000010 s latency )。
otheraddressesforlocalhost (not scanned ) :1
all 1000 scannedportsonlocalhost (127.0.0.1 ) are关闭
nmap done :1 IP地址(1主机up ) scanned in 0.18 seconds
或者也可以在容器外开车。 完成命令后,可以使用转义序列Ctrl-p Ctrl-q在不退出shell的情况下断开连接。
_0x 4a0x 72 @ pwned~sudodockerexec-itwebpentestnikto
Niktov2.1. 6
——————————————————————
error :否主机特定
-config Use this config file
…….requires a value
note : thisistheshorthelpoutput.use-hforfullhelptext .可以使用commit将所做的更改保存到映像中。
_0x 4a0x 72 @ pwned~sudodockercommit-a " juniorcarreiro "-m " installwebpentesttools " webpentest
结论Docker容器允许您根据需要创建渗透测试或审核环境。 也可以将容器作为证据的一部分向客户展示,或者将容器交给客户进行审计。