在最近这几年里,随着持续集成/持续交付的越来越重要,Docker成为了非常热门的技术,Kali也不例外。Kali Linux作为一款流行的渗透测试发行版,为了方便使用者,也推出了基于Docker的容器,叫做KaliDocker,可以让使用者快速构建一个具备全栈能力和灵活性的渗透测试环境。
一、便捷的KaliDocker安装
我们可以在Docker Hub上寻找到Kali Linux官方制作的Docker镜像“kalilinux/kali-rolling”,该镜像包含所有Kali内置的工具和库。我们可以按照下面的步骤安装KaliDocker:
$ docker pull kalilinux/kali-rolling
$ docker run -t -d kalilinux/kali-rolling
这样我们就安装好了KaliDocker,并且启动了一个新的Docker容器。如果需要连接这个容器,可以使用以下命令:
$ docker exec -it <container_id> /bin/bash
其中container_ID可以通过以下命令获取:
$ docker ps
二、应用案例:使用KaliDocker进行密码爆破
本部分将介绍如何使用KaliDocker进行密码爆破,需要使用到hydra、nmap等工具。
1. 启动KaliDocker
首先需要启动KaliDocker,并连接到KaliDocker的容器内:
$ docker run -t -i kalilinux/kali-rolling /bin/bash
2. 安装必要的工具
安装nmap和hydra,nmap用来扫描目标网络,hydra用来进行密码爆破。
root@kali:/# apt-get update
root@kali:/# apt-get install nmap hydra -y
3. 扫描目标网络
使用nmap扫描目标网络:
root@kali:/# nmap -sP 192.168.0.0/24
4. 爆破密码
使用hydra进行密码爆破,例如在FTP中尝试用户名为admin,密码为password:
root@kali:/# hydra -l admin -p password ftp://192.168.0.2
同时也可以指定常用的用户名和密码字典进行尝试:
root@kali:/# hydra -L user.txt -P pass.txt ftp://192.168.0.2
三、KaliDocker的优点
1. 版本控制和稳定性
使用Docker容器,可以方便地进行版本控制,避免了因为升级或者更新等操作导致系统不稳定的情况。
2. 灵活配置和交付
在KaliDocker中,容器的配置和环境可以灵活地添加和修改,同时也方便交付给其他人使用,不受环境的限制。
3. 安全性
使用Docker容器,每个容器是隔离的,容器中的应用互相之间不能进行干扰,从而降低了安全风险,确保数据的安全。
四、总结
KaliDocker是一款非常方便的容器,可以让使用者快速构建一个具备全栈能力和灵活性的渗透测试环境。同时,容器的版本控制、灵活配置、交付和安全性方面都有不少优点,能够大大提高工作效率和安全性。
