Docker是世界領(lǐng)先的軟件集裝化平臺(tái)，針對(duì)不同的滲透測(cè)試類型，我們完全可以使用Docker創(chuàng)建相應(yīng)的環(huán)境。有了Docker容器，你可以把測(cè)試環(huán)境放到U盤或者云端。

Docker是什么

Docker是一個(gè)開(kāi)源的技術(shù)，在軟件容器中，你可以創(chuàng)建、運(yùn)行、測(cè)試和部署應(yīng)用程序。Dcoker可以讓你在任何環(huán)境中快速、可靠、穩(wěn)定地部署應(yīng)用程序。

容器具有可移植、方便、快速的優(yōu)點(diǎn)。使用Docker，我們可以創(chuàng)建一個(gè)映像，在這個(gè)映像的基礎(chǔ)上再創(chuàng)建其它環(huán)境。比如，我們下載了Kali Linux作為基礎(chǔ)容器，這里面沒(méi)裝我們需要的工具。我們將它看做基礎(chǔ)容器，在上面安裝需要的工具，然后保存成一個(gè)新的映像，不會(huì)影響原始的映像。

也就是說(shuō)，可以以原始映像為基礎(chǔ)，創(chuàng)建出包含取證工具、Web滲透測(cè)試工具的容器。

用于Web滲透測(cè)試的工具

在這篇文章中，只使用了控制臺(tái)工具。

W3af-console

SQLMap

Arachni

Nikto

Websploit

Nmap

安裝

Docker的安裝依賴于你使用的操作系統(tǒng)，但是，現(xiàn)在我們可以在官方倉(cāng)庫(kù)中找到針對(duì)大部分系統(tǒng)的安裝包。

在這篇文章中，我們使用OpenSuse系統(tǒng)。

_0x4a0x72@pwned ~ sudo zypper se docker

S | Nome | Resumo | Tipo

–+——————————+————————————————————–+————-

| docker | The Linux container runtime | pacote

_0x4a0x72@pwned ~ sudo zypper in docker

安裝成功后，你必須啟用并啟動(dòng)服務(wù)

_0x4a0x72@pwned ~ sudo systemctl enable docker

_0x4a0x72@pwned ~ sudo systemctl start docker

_0x4a0x72@pwned ~ sudo docker info

Containers: 0

Running: 0

Paused: 0

Stopped: 0

Images: 0

Server Version: 1.11.2

Storage Driver: btrfs

Build Version: Btrfs v4.5.3+20160516

…….

Docker Root Dir: /var/lib/docker

Debug mode (client): false

Debug mode (server): false

Registry: https://index.docker.io/v1/

WARNING: No swap limit support

容器安裝

Kali發(fā)布者在HUB Docker上有一個(gè)官方映像，這可以大大加快我們的工作。

使用命令：sudo docker search Kali，可以列出Docker HUB上的映像，我們選擇第一個(gè)。

_0x4a0x72@pwned ~ sudo docker search kali

NAME DESCRIPTION STARS OFFICIAL AUTOMATED

kalilinux/kali-linux-docker Kali Linux Rolling Distribution Base Image 193 [OK]

Let’s do the pull image for our machine, This step depends on the internet connection.

_0x4a0x72@pwned ~ sudo docker pull kalilinux/kali-linux-docker

Using default tag: latest

latest: Pulling from kalilinux/kali-linux-docker

b2860afd831e: Pull complete

340395ad18db: Pull complete

d4ecedcfaa73: Pull complete

3f96326089c0: Pull complete

e5b4b7133863: Pull complete

Digest: sha256:0aa8342172aacbe79957f66e7029c1fb38e14765bf35eff30624f90cb813a56f

Status: Downloaded newer image for kalilinux/kali-linux-docker:latest

_0x4a0x72@pwned ~ sudo docker images

REPOSITORY TAG IMAGE ID CREATED SIZE

kalilinux/kali-linux-docker latest f321257d50f7 6 days ago 602.4 MB

使用下面的命令，可以開(kāi)啟容器。

_0x4a0x72@pwned ~ sudo docker run –name WebPentest -t -d kalilinux/kali-linux-docker

_0x4a0x72@pwned ~ sudo docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

a5fb073e53c8 kalilinux/kali-linux-docker “/bin/bash” 10 seconds ago Up 8 seconds WebPentest

工具安裝

我們可以在容器外面進(jìn)行安裝，但是這里我會(huì)演示如何像虛擬機(jī)一樣訪問(wèn)容器。

我們執(zhí)行下面的命令獲取容器的shell。

_0x4a0x72@pwned ~ sudo docker exec -it WebPentest bash

root@a5fb073e53c8:/#

在拿到shell后，我們更新容器，安裝web滲透測(cè)試時(shí)需要的工具。

root@a5fb073e53c8:/# apt-get update

root@a5fb073e53c8:/# apt-get upgrade

root@a5fb073e53c8:/# apt-get install websploit w3af-console arachni nikto sqlmap websploit nmap

安裝完成后，我們可以在容器里面正常執(zhí)行命令

root@a5fb073e53c8:/# nmap localhost

Starting Nmap 7.12 ( https://nmap.org ) at 2016-06-30 09:09 UTC

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000010s latency).

Other addresses for localhost (not scanned): ::1

All 1000 scanned ports on localhost (127.0.0.1) are closed

Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds

或者也可以在容器外面運(yùn)行。在完成命令之后，使用轉(zhuǎn)義序列Ctrl-p + Ctrl-q，你可以不退出shell，而是斷開(kāi)連接。

_0x4a0x72@pwned ~ sudo docker exec -it WebPentest nikto

– Nikto v2.1.6

—————————————————————————

+ ERROR: No host specified

-config+ Use this config file

…….

+ requires a value

Note: This is the short help output. Use -H for full help text.

使用commit，可以將所做的改變保存成映像。

_0x4a0x72@pwned ~ sudo docker commit -a “Junior Carreiro” -m “Install Web Pentest Tools” WebPentest

結(jié)論

使用Docker容器，我們可以根據(jù)需要?jiǎng)?chuàng)建滲透測(cè)試環(huán)境或者審計(jì)環(huán)境。我們也可以將容器作為證據(jù)的一部分向客戶展示，或者將容器交給客戶讓他們進(jìn)行審計(jì)。

最新評(píng)論