소개
Kali Linux는 침투 테스트를위한 오픈 소스 Debian 기반 특수 운영 체제입니다. 시스템에는 침투 테스트를위한 일련의 아티팩트가 포함되어 있습니다.
Docker는 현재 2014 년 6 월에 출시 된 가장 인기있는 오픈 소스 애플리케이션 컨테이너입니다. 이를 통해 개발자는 애플리케이션과 종속 패키지를 휴대용 컨테이너로 패키징 한 다음 널리 사용되는 Linux 시스템에 게시 할 수 있으며 가상화 할 수도 있습니다.
Docker는 인터넷 소프트웨어 개발자가 작업 물을 깔끔하게 패키지화하여 한 대의 컴퓨터로 빠르게 전달할 수있는 도구 인 인터넷의 배송 상자로 간주 할 수 있습니다.
Kali 시스템 개발자 Mati Aharoni는 다음과 같이 믿습니다. Docker와 Kali를 결합한 장점은 Kali가 훌륭하고 깨끗한 용기에 담겨 있다는 것입니다. Kali Linux의 Docker 버전이 출시 된 이후로 네트워크 보안 애호가와 침투 테스트 엔지니어는 Windows, Mac 또는 Linux에서 Kali를 완전히 제어 할 수 있습니다.
Docker에 Kali-Linux 가상 머신을 설치하면 다음과 같은 이점이 있습니다. 가상 머신보다 빠르게 시작하고, 몇 초 만에 시작할 수 있으며, Dockerfile 구성 파일을 통해 유연하고 자동으로 이미지 및 컨테이너를 생성 및 배포하고 작업 효율성을 개선 할 수 있습니다. Docker는 리소스를 덜 차지합니다. Kali-Linux를 실행하는 것 외에도 기본적으로 다른 시스템 리소스를 소비하지 않으므로 시스템 오버 헤드를 최소화하면서 애플리케이션 성능을 보장합니다.
Docker
시스템 버전보기
cat /etc/issue
Ubuntu 18.04.3 LTS \n \l
시스템 업데이트
sudo apt-get update && sudo apt-get upgrade
Docker 설치
#安装 docker 软件包
sudo apt-get install docker.io
#查看版本号
sudo docker -v
#启动服务
sudo systemctl start docker
#允许开机自启动
sudo systemctl enable docker
#查看运行状态
sudo systemctl status docker
미러의 다운로드 속도를 높이기 위해 미러 소스를 추가합니다. Alibaba Cloud Mirror Accelerator 사용을 권장합니다 . 다음은 중국 과학 기술 대학의 미러 소스입니다.
sudo vim /etc/docker/daemon.json
{ “registry-mirrors”: [“https://docker.mirrors.ustc.edu.cn/”] }
Kali-Linux 이미지 가져 오기
sudo docker pull kalilinux/kali-linux-docker
거울보기
sudo docker images
컨테이너 만들기
sudo docker run -t -d -p 60000:22 -p 60001:5901 -p 60002:5902 -p 60003:5903 a1765e8e381e /bin/sh -c "while true; do echo hello world; sleep 1; done"
-t는 docker에게 의사 터미널을 할당하고 컨테이너의 표준 입력에 바인딩하도록 지시합니다. -p는 매핑 포트를 지정합니다. 예를 들어 호스트 컴퓨터의 포트 60001은 가상 컴퓨터의 포트 5901에 매핑되고 -d는 계속 실행됩니다. 백그라운드에서 -c는 일부 명령을 실행합니다.
컨테이너보기
sudo docker ps
칼리 리눅스
시스템 환경
루트 비밀번호 수정
# 进入 kalilinux 容器
sudo docker exec -it 1275cabd2cdc /bin/bash
# 修改 root 用户密码
passwd root
미러 소스 수정
# 阿里云镜像源
vi /etc/apt/sources.list
deb http://mirrors.aliyun.com/kali kali-rolling 메인 비 자유 기여
deb-src http://mirrors.aliyun.com/kali kali-rolling 메인 비 자유 기여
SSH 서비스
# 更新系统
apt-get update && apt-get upgrade
# 安装所需软件
apt-get install vim net-tools openssh-server
# 修改 vim 配置文件,允许 root 用户远程登录
vim /etc/ssh/sshd_config
#PermitRootLogin 금지 암호 아래에 PermitRootLogin yes를 추가하십시오.
#启动 ssh 服务
service ssh start
#允许开机自启动
systemctl enable ssh
원격 데스크탑
# 安装 xfce4 桌面环境
apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies
# 安装 vnc4server
apt-get install vnc4server
#启动 vncserver
vncserver :1 -localhost no -geometry 1928x1080
테스트
SSH
VNC
문제 해결
호스트는 Kali 원격 데스크톱에 액세스 할 수 없거나 Kali 만 로컬로 액세스 할 수 있습니다.
1. 호스트 Telnet은 Kali 가상 머신 vncserver 서비스의 열린 포트를 테스트합니다.
telnet 172.17.0.2 5902
2. 가상 머신을 입력하여 포트 개방을 확인합니다.
netstat -an |grep 5902
3. 문제 찾기
vnc 서비스를 열 때 -localhost no 매개 변수가 추가되지 않아 vnc 서비스가 로컬 시스템의 포트 5902 만 수신하게됩니다.
다른
- Kali는 기본적으로 빈 시스템 인 Docker 버전을 공식적으로 제공합니다. apt-get install kali-linux-all을 실행하여 kali의 모든 도구를 설치할 수 있으며 크기는 약 10G입니다.
- Kali를 구성한 후에는 컨테이너를 커밋하는 것이 좋습니다. 그러면 향후 구성 오류로 인해 Kali 시스템이 충돌 할 때 제출 된 이미지로 컨테이너를 빠르게 다시 빌드 할 수 있습니다.
참고
- docker에서 kalilinux를 실행하고 ssh 액세스를 구성 하십시오 : https://blog.csdn.net/shana_8/article/details/81556518
- Ubuntu18.04 安装 Docker : https://blog.csdn.net/u010889616/article/details/80170767
- 윤리적 해커의 레시피-KaliLinux 데스크탑 환경 구성 : http://www.zijin.net/news/tech/917407.html
- Kali Linux 고급 자습서 : 메타 데이터 패키지 "도구 하위 집합"소개 및 설치 : https://www.fujieace.com/kali-linux/metapackages.html