Docker构建Web浸透测验东西容器dongfang - 千亿集团

Docker构建Web浸透测验东西容器dongfang

2019-02-09 08:41:06 | 作者: 向山 | 标签: 容器,东西,测验 | 浏览: 8784


Docker是世界领先的软件集装化渠道,针对不同的浸透测验类型,咱们完全能够运用Docker创立相应的环境。有了Docker容器,你能够把测验环境放到U盘或许云端。

Docker是什么

Docker是一个开源的技能,在软件容器中,你能够创立、运转、测验和布置应用程序。Dcoker能够让你在任何环境中快速、牢靠、稳定地布置应用程序。

容器具有可移植、便利、快速的长处。运用Docker,咱们能够创立一个映像,在这个映像的根底上再创立其它环境。比方,咱们下载了Kali Linux作为根底容器,这儿边没装咱们需求的东西。咱们将它看做根底容器,在上面装置需求的东西,然后保存成一个新的映像,不会影响原始的映像。

也就是说,能够以原始映像为根底,创立出包括取证东西、Web浸透测验东西的容器。

用于Web浸透测验的东西

在这篇文章中,只运用了控制台东西。

W3af-console

SQLMap

Arachni

Nikto

Websploit

Nmap

装置

Docker的装置依赖于你运用的操作体系,可是,现在咱们能够在官方库房中找到针对大部分体系的装置包。

在这篇文章中,咱们运用OpenSuse体系。

_0x4a0x72@pwned ~ sudo zypper se docker

S | Nome | Resumo | Tipo

–+——————————+————————————————————–+————-

| docker | The Linux container runtime | pacote

_0x4a0x72@pwned ~ sudo zypper in docker


装置成功后,你有必要启用并发动效劳

_0x4a0x72@pwned ~ sudo systemctl enable docker

_0x4a0x72@pwned ~ sudo systemctl start docker

_0x4a0x72@pwned ~ sudo docker info

Containers: 0

Running: 0

Paused: 0

Stopped: 0

Images: 0

Server Version: 1.11.2

Storage Driver: btrfs

Build Version: Btrfs v4.5.3+20160516

…….

Docker Root Dir: /var/lib/docker

Debug mode (client): false

Debug mode (server): false

Registry: https://index.docker.io/v1/

WARNING: No swap limit support


容器装置

Kali发布者在HUB Docker上有一个官方映像,这能够大大加速咱们的作业。

运用指令:sudo docker search Kali,能够列出Docker HUB上的映像,咱们挑选第一个。

_0x4a0x72@pwned ~ sudo docker search kali

NAME DESCRIPTION STARS OFFICIAL AUTOMATED

kalilinux/kali-linux-docker Kali Linux Rolling Distribution Base Image 193 [OK]

Let’s do the pull image for our machine, This step depends on the internet connection.

_0x4a0x72@pwned ~ sudo docker pull kalilinux/kali-linux-docker

Using default tag: latest

latest: Pulling from kalilinux/kali-linux-docker

b2860afd831e: Pull complete

340395ad18db: Pull complete

d4ecedcfaa73: Pull complete

3f96326089c0: Pull complete

e5b4b7133863: Pull complete

Digest: sha256:0aa8342172aacbe79957f66e7029c1fb38e14765bf35eff30624f90cb813a56f

Status: Downloaded newer image for kalilinux/kali-linux-docker:latest

_0x4a0x72@pwned ~ sudo docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

kalilinux/kali-linux-docker latest f321257d50f7 6 days ago 602.4 MB


运用下面的指令,能够敞开容器。

_0x4a0x72@pwned ~ sudo docker run –name WebPentest -t -d kalilinux/kali-linux-docker

_0x4a0x72@pwned ~ sudo docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

a5fb073e53c8 kalilinux/kali-linux-docker “/bin/bash” 10 seconds ago Up 8 seconds WebPentest


东西装置

咱们能够在容器外面进行装置,可是这儿我会演示怎么像虚拟机相同拜访容器。

咱们履行下面的指令获取容器的shell。

_0x4a0x72@pwned ~ sudo docker exec -it WebPentest bash

root@a5fb073e53c8:/#


在拿到shell后,咱们更新容器,装置web浸透测验时需求的东西。

root@a5fb073e53c8:/# apt-get update

root@a5fb073e53c8:/# apt-get upgrade

root@a5fb073e53c8:/# apt-get install websploit w3af-console arachni nikto sqlmap websploit nmap


装置完结后,咱们能够在容器里边正常履行指令

root@a5fb073e53c8:/# nmap localhost

Starting Nmap 7.12 ( https://nmap.org ) at 2016-06-30 09:09 UTC

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000010s latency).

Other addresses for localhost (not scanned): ::1

All 1000 scanned ports on localhost (127.0.0.1) are closed

Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds


或许也能够在容器外面运转。在完结指令之后,运用转义序列Ctrl-p + Ctrl-q,你能够不退出shell,而是断开衔接。

_0x4a0x72@pwned ~ sudo docker exec -it WebPentest nikto

– Nikto v2.1.6

—————————————————————————

+ ERROR: No host specified

-config+ Use this config file

…….

+ requires a value

Note: This is the short help output. Use -H for full help text.


运用commit,能够将所做的改动保存成映像。

_0x4a0x72@pwned ~ sudo docker commit -a “Junior Carreiro” -m “Install Web Pentest Tools” WebPentest


定论

运用Docker容器,咱们能够根据需求创立浸透测验环境或许审计环境。咱们也能够将容器作为依据的一部分向客户展现,或许将容器交给客户让他们进行审计。

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表千亿集团立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章