如何使用docker来快速的使用渗透测试工具

前言

我们在渗透测试的时候，经常需要去配置一些环境，下载一些特别不容易的各种支持库。尤其是伟大的防火墙各种拦截的情况下，我们做相关的工作会花费大量的时间跟精力。那么这个时候有没有一种简单的方式来解决这个问题呢？这篇文章将会带大家如何寻找各种与渗透测试相关工具，以及各种已经搭建好的环境的获取。

安装

yum install -y epel-release
yum install docker-io # 安装docker
---- 配置文件 /etc/sysconfig/docker

chkconfig docker on   加入开机启动
service docker start  启动docker服务
基本信息查看
docker version  查看docker的版本号，包括客户端、服务端、依赖的Go等
docker info  查看系统(docker)层面信息，包括管理的images, containers数等
docker pull centos 下载
docker images [ centos ] 查看
docker run -i -t centos /bin/bash

镜像的获取与容器的使用

搜索镜像
docker search <image> ----在docker index中搜索image
下载镜像
docker pull <image>  ----从docker registry server 中下拉image
查看镜像 
docker images： ----列出images
docker images -a ----列出所有的images（包含历史）
docker rmi  <image ID>： ---- 删除一个或多个image

docker在渗透测试中使用

世界上很多的大牛已经构建了足够多的开源的docker虚拟镜像，并将它们上传在了网站-https://hub.docker.com/。
现在就让我们来瞅瞅吧。

上图展示了大家大家已经安装好的nmap环境，大家可以直接下载使用

安装好的metasploit

上图展示了masscan的环境

上图展示了已经搭建好的各种安全相关的环境。

总结

网络安全的学习过程中，环境的搭建是至关重要的一步。当我们学会使用docker以后，你就会慢慢的发现这是一个永久的宝藏。它不仅仅有着各种大牛共享的环境，我们也可以使用它来搭建我们自己需要的各种环境。

文章出处：椰树 杂术馆