KaliがDockerに会ったとき
前書き
Kali Linuxは、侵入テスト用のオープンソースのDebianベースの特別なオペレーティングシステムです。システムには、侵入テスト用の一連のアーティファクトが含まれています。
Dockerは現在、2014年6月にリリースされた最もホットなオープンソースアプリケーションコンテナです。これにより、開発者はアプリケーションと依存パッケージをポータブルコンテナーにパッケージ化し、一般的なLinuxマシンで公開できます。また、仮想化することもできます。
Dockerは、インターネット上の出荷用カートンと見なすことができます。これは、インターネットソフトウェア開発者が作品をきちんとパッケージ化し、次々とコンピューターにすばやく配信できるようにするツールです。
Kaliシステム開発者のMatiAharoni氏は、次のように考えています。DockerとKaliを組み合わせる利点は、Kaliがすばらしくクリーンなコンテナーに配置されることです。DockerバージョンのKaliLinuxのリリース以降、ネットワークセキュリティ愛好家と侵入テストエンジニアは、Windows、Mac、またはLinuxでKaliを完全に制御できます。
DockerにKali-Linux仮想マシンをインストールする利点は次のとおりです。仮想マシンよりも高速に起動し、数秒で起動でき、Dockerfile構成ファイルを介してイメージとコンテナーを柔軟かつ自動的に作成およびデプロイでき、作業効率が向上します。Dockerが使用するリソースが少なくなります。 Kali-Linuxの実行に加えて、基本的に他のシステムリソースを消費しないため、システムのオーバーヘッドを最小限に抑えながらアプリケーションのパフォーマンスを確保できます。
Docker
システムバージョンを表示
cat /etc/issue
Ubuntu 18.04.3 LTS \n \l
更新システム
sudo apt-get update && sudo apt-get upgrade
Dockerをインストールする
#安装 docker 软件包
sudo apt-get install docker.io
#查看版本号
sudo docker -v
#启动服务
sudo systemctl start docker
#允许开机自启动
sudo systemctl enable docker
#查看运行状态
sudo systemctl status docker
ミラーのダウンロード速度を向上させるためにミラーソースを追加します。AlibabaCloudMirrorAcceleratorを使用することをお勧めします。以下は中国科学技術大学のミラーソースです。
sudo vim /etc/docker/daemon.json
{ 「レジストリミラー」:[「https://docker.mirrors.ustc.edu.cn/」] }
Kali-Linuxイメージをプルする
sudo docker pull kalilinux/kali-linux-docker
ビューミラー
sudo docker images
コンテナを作成する
sudo docker run -t -d -p 60000:22 -p 60001:5901 -p 60002:5902 -p 60003:5903 a1765e8e381e /bin/sh -c "while true; do echo hello world; sleep 1; done"
-tは、疑似端末を割り当ててコンテナの標準入力にバインドするようにdockerに指示します。-pはマッピングポートを指定します。たとえば、ホストマシンのポート60001は仮想マシンのポート5901にマッピングされ、-dは実行を継続します。バックグラウンドで、-cはいくつかのコマンドを実行します
コンテナを表示
sudo docker ps
Kali Linux
システム環境
rootパスワードを変更する
# 进入 kalilinux 容器
sudo docker exec -it 1275cabd2cdc /bin/bash
# 修改 root 用户密码
passwd root
ミラーソースを変更する
# 阿里云镜像源
vi /etc/apt/sources.list
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
SSHサービス
# 更新系统
apt-get update && apt-get upgrade
# 安装所需软件
apt-get install vim net-tools openssh-server
# 修改 vim 配置文件,允许 root 用户远程登录
vim /etc/ssh/sshd_config
#PermitRootLogin禁止パスワードの下にPermitRootLoginyesを追加します
#启动 ssh 服务
service ssh start
#允许开机自启动
systemctl enable ssh
リモートデスクトップ
# 安装 xfce4 桌面环境
apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies
# 安装 vnc4server
apt-get install vnc4server
#启动 vncserver
vncserver :1 -localhost no -geometry 1928x1080
テスト
SSH
VNC
トラブルシューティング
ホストがKaliリモートデスクトップにアクセスできないか、Kaliのみがローカルにアクセスできます
1.ホストTelnetは、Kali仮想マシンvncserverサービスの開いているポートをテストします
telnet 172.17.0.2 5902
2.仮想マシンに入り、ポートの開口部を確認します
netstat -an |grep 5902
3.問題を見つける
-localhost noパラメーターは、vncサービスを開くときに追加されません。これにより、vncサービスはローカルマシンのポート5902のみをリッスンします。
その他
- Kaliは、基本的に空のシステムであるDockerバージョンを正式に提供しています。apt-getinstallkali-linux-allを実行して、kaliのすべてのツールをインストールできます。サイズは約10Gです。
- Kaliを構成した後、コンテナーをコミットすることをお勧めします。これにより、将来、構成エラーが原因でKaliシステムがクラッシュした場合に、送信されたイメージを使用してコンテナーをすばやく再構築できます。
参照
- dockerでkalilinuxを実行し、sshアクセスを構成します: https ://blog.csdn.net/shana_8/article/details/81556518
- Ubuntu18.04安装Docker: https ://blog.csdn.net/u010889616/article/details/80170767
- 倫理的なハッカーのレシピ-KaliLinuxデスクトップ環境の構成: http ://www.zijin.net/news/tech/917407.html
- Kali Linuxの高度なチュートリアル:メタデータパッケージ「ツールサブセット」の紹介とインストール: https : //www.fujieace.com/kali-linux/metapackages.html