如何使用docker来快速的使用渗透测试工具
前言
我们在渗透测试的时候,经常需要去配置一些环境,下载一些特别不容易的各种支持库。尤其是伟大的防火墙各种拦截的情况下,我们做相关的工作会花费大量的时间跟精力。那么这个时候有没有一种简单的方式来解决这个问题呢?这篇文章将会带大家如何寻找各种与渗透测试相关工具,以及各种已经搭建好的环境的获取。
安装
yum install -y epel-release
yum install docker-io # 安装docker
---- 配置文件 /etc/sysconfig/docker
chkconfig docker on 加入开机启动
service docker start 启动docker服务
基本信息查看
docker version 查看docker的版本号,包括客户端、服务端、依赖的Go等
docker info 查看系统(docker)层面信息,包括管理的images, containers数等
docker pull centos 下载
docker images [ centos ] 查看
docker run -i -t centos /bin/bash
镜像的获取与容器的使用
搜索镜像
docker search <image> ----在docker index中搜索image
下载镜像
docker pull <image> ----从docker registry server 中下拉image
查看镜像
docker images: ----列出images
docker images -a ----列出所有的images(包含历史)
docker rmi <image ID>: ---- 删除一个或多个image
docker在渗透测试中使用
世界上很多的大牛已经构建了足够多的开源的docker虚拟镜像,并将它们上传在了网站-https://hub.docker.com/。
现在就让我们来瞅瞅吧。
上图展示了大家大家已经安装好的nmap环境,大家可以直接下载使用
安装好的metasploit
上图展示了masscan的环境
上图展示了已经搭建好的各种安全相关的环境。
总结
网络安全的学习过程中,环境的搭建是至关重要的一步。当我们学会使用docker以后,你就会慢慢的发现这是一个永久的宝藏。它不仅仅有着各种大牛共享的环境,我们也可以使用它来搭建我们自己需要的各种环境。
文章出处:椰树 杂术馆