KaliDocker：具備全棧能力的滲透測試容器

在最近這幾年裡，隨著持續集成/持續交付的越來越重要，Docker成為了非常熱門的技術，Kali也不例外。Kali Linux作為一款流行的滲透測試發行版，為了方便使用者，也推出了基於Docker的容器，叫做KaliDocker，可以讓使用者快速構建一個具備全棧能力和靈活性的滲透測試環境。

我們可以在Docker Hub上尋找到Kali Linux官方製作的Docker鏡像「kalilinux/kali-rolling」，該鏡像包含所有Kali內置的工具和庫。我們可以按照下面的步驟安裝KaliDocker：

$ docker pull kalilinux/kali-rolling
$ docker run -t -d kalilinux/kali-rolling

這樣我們就安裝好了KaliDocker，並且啟動了一個新的Docker容器。如果需要連接這個容器，可以使用以下命令：

$ docker exec -it  /bin/bash

其中container_ID可以通過以下命令獲取：

$ docker ps

本部分將介紹如何使用KaliDocker進行密碼爆破，需要使用到hydra、nmap等工具。

首先需要啟動KaliDocker，並連接到KaliDocker的容器內：

$ docker run -t -i kalilinux/kali-rolling /bin/bash

安裝nmap和hydra，nmap用來掃描目標網路，hydra用來進行密碼爆破。

root@kali:/# apt-get update
root@kali:/# apt-get install nmap hydra -y

使用nmap掃描目標網路：

root@kali:/# nmap -sP 192.168.0.0/24

使用hydra進行密碼爆破，例如在FTP中嘗試用戶名為admin，密碼為password：

root@kali:/# hydra -l admin -p password ftp://192.168.0.2

同時也可以指定常用的用戶名和密碼字典進行嘗試：

root@kali:/# hydra -L user.txt -P pass.txt ftp://192.168.0.2

使用Docker容器，可以方便地進行版本控制，避免了因為升級或者更新等操作導致系統不穩定的情況。

在KaliDocker中，容器的配置和環境可以靈活地添加和修改，同時也方便交付給其他人使用，不受環境的限制。

使用Docker容器，每個容器是隔離的，容器中的應用互相之間不能進行干擾，從而降低了安全風險，確保數據的安全。

KaliDocker是一款非常方便的容器，可以讓使用者快速構建一個具備全棧能力和靈活性的滲透測試環境。同時，容器的版本控制、靈活配置、交付和安全性方面都有不少優點，能夠大大提高工作效率和安全性。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/194548.html