Docker是世界領先的軟件集裝化平臺,針對不同的滲透測試類型,我們完全可以使用Docker創建相應的環境。有了Docker容器,你可以把測試環境放到U盤或者云端。
Docker是什么
Docker是一個開源的技術,在軟件容器中,你可以創建、運行、測試和部署應用程序。Dcoker可以讓你在任何環境中快速、可靠、穩定地部署應用程序。
容器具有可移植、方便、快速的優點。使用Docker,我們可以創建一個映像,在這個映像的基礎上再創建其它環境。比如,我們下載了Kali Linux作為基礎容器,這里面沒裝我們需要的工具。我們將它看做基礎容器,在上面安裝需要的工具,然后保存成一個新的映像,不會影響原始的映像。
也就是說,可以以原始映像為基礎,創建出包含取證工具、Web滲透測試工具的容器。
用于Web滲透測試的工具
在這篇文章中,只使用了控制臺工具。
W3af-console
SQLMap
Arachni
Nikto
Websploit
Nmap
安裝
Docker的安裝依賴于你使用的操作系統,但是,現在我們可以在官方倉庫中找到針對大部分系統的安裝包。
在這篇文章中,我們使用OpenSuse系統。
_0x4a0x72@pwned ~ sudo zypper se docker
S | Nome | Resumo | Tipo
–+——————————+————————————————————–+————-
| docker | The Linux container runtime | pacote
_0x4a0x72@pwned ~ sudo zypper in docker
安裝成功后,你必須啟用并啟動服務
_0x4a0x72@pwned ~ sudo systemctl enable docker
_0x4a0x72@pwned ~ sudo systemctl start docker
_0x4a0x72@pwned ~ sudo docker info
Containers: 0
Running: 0
Paused: 0
Stopped: 0
Images: 0
Server Version: 1.11.2
Storage Driver: btrfs
Build Version: Btrfs v4.5.3+20160516
…….
Docker Root Dir: /var/lib/docker
Debug mode (client): false
Debug mode (server): false
Registry: https://index.docker.io/v1/
WARNING: No swap limit support
容器安裝
Kali發布者在HUB Docker上有一個官方映像,這可以大大加快我們的工作。
使用命令:sudo docker search Kali,可以列出Docker HUB上的映像,我們選擇第一個。
_0x4a0x72@pwned ~ sudo docker search kali
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
kalilinux/kali-linux-docker Kali Linux Rolling Distribution Base Image 193 [OK]
Let’s do the pull image for our machine, This step depends on the internet connection.
_0x4a0x72@pwned ~ sudo docker pull kalilinux/kali-linux-docker
Using default tag: latest
latest: Pulling from kalilinux/kali-linux-docker
b2860afd831e: Pull complete
340395ad18db: Pull complete
d4ecedcfaa73: Pull complete
3f96326089c0: Pull complete
e5b4b7133863: Pull complete
Digest: sha256:0aa8342172aacbe79957f66e7029c1fb38e14765bf35eff30624f90cb813a56f
Status: Downloaded newer image for kalilinux/kali-linux-docker:latest
_0x4a0x72@pwned ~ sudo docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
kalilinux/kali-linux-docker latest f321257d50f7 6 days ago 602.4 MB
使用下面的命令,可以開啟容器。
_0x4a0x72@pwned ~ sudo docker run –name WebPentest -t -d kalilinux/kali-linux-docker
_0x4a0x72@pwned ~ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a5fb073e53c8 kalilinux/kali-linux-docker “/bin/bash” 10 seconds ago Up 8 seconds WebPentest
工具安裝
我們可以在容器外面進行安裝,但是這里我會演示如何像虛擬機一樣訪問容器。
我們執行下面的命令獲取容器的shell。
_0x4a0x72@pwned ~ sudo docker exec -it WebPentest bash
root@a5fb073e53c8:/#
在拿到shell后,我們更新容器,安裝web滲透測試時需要的工具。
root@a5fb073e53c8:/# apt-get update
root@a5fb073e53c8:/# apt-get upgrade
root@a5fb073e53c8:/# apt-get install websploit w3af-console arachni nikto sqlmap websploit nmap
安裝完成后,我們可以在容器里面正常執行命令
root@a5fb073e53c8:/# nmap localhost
Starting Nmap 7.12 ( https://nmap.org ) at 2016-06-30 09:09 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000010s latency).
Other addresses for localhost (not scanned): ::1
All 1000 scanned ports on localhost (127.0.0.1) are closed
Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds
或者也可以在容器外面運行。在完成命令之后,使用轉義序列Ctrl-p + Ctrl-q,你可以不退出shell,而是斷開連接。
_0x4a0x72@pwned ~ sudo docker exec -it WebPentest nikto
– Nikto v2.1.6
—————————————————————————
+ ERROR: No host specified
-config+ Use this config file
…….
+ requires a value
Note: This is the short help output. Use -H for full help text.
使用commit,可以將所做的改變保存成映像。
_0x4a0x72@pwned ~ sudo docker commit -a “Junior Carreiro” -m “Install Web Pentest Tools” WebPentest
結論
使用Docker容器,我們可以根據需要創建滲透測試環境或者審計環境。我們也可以將容器作為證據的一部分向客戶展示,或者將容器交給客戶讓他們進行審計。
* 參考來源:pentestmag,felix編譯,轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)
京公網安備 11010502049343號