kali安装docker及搭建漏洞环境

已于 2023-10-01 11:21:38 修改
阅读量578 收藏 4
点赞数
分类专栏: kail 文章标签: docker eureka 容器
于 2023-10-01 11:08:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shao65308/article/details/133459354
版权

以下是“Kali安装Docker及搭建漏洞环境的详细教程”:

1. 安装Docker

Kali Linux自带了Docker,我们只需要更新并安装即可:

sudo apt update
sudo apt-get install docker-ce docker-ce-cli containerd.io

安装完成后,我们可以使用以下命令来测试是否安装成功:

sudo docker run hello-world

如果出现“Hello from Docker”的提示,则表示Docker已经成功安装。

2. 下载漏洞镜像

Docker Hub上有很多已经包含了漏洞的Docker镜像,我们可以直接下载并部署这些镜像来搭建漏洞环境。

以一个叫做“WebGoat”的镜像为例,我们可以使用以下命令来下载和启动该镜像:

sudo docker pull webgoat/webgoat-8.0
sudo docker run -p 8080:8080 -d --name webgoat webgoat/webgoat-8.0

运行以上命令后,我们可以使用Kali Linux自带的浏览器访问http://localhost:8080/WebGoat即可访问到WebGoat的界面。

3. 漏洞环境的使用

通过访问WebGoat的界面,我们就可以开始使用这个漏洞环境来学习、练习漏洞攻击了。

举个例子,在WebGoat中,有一个叫做“Command Injection”的漏洞练习,我们可以通过完成这个练习来学习如何利用命令注入漏洞攻击一个Web应用程序。

在WebGoat的主界面,点击左侧的“Command Injection”菜单,然后点击右侧的“Start WebGoat”按钮。在应用程序界面中,我们可以看到一个输入框,输入whoami,然后点击“Submit”按钮。此时,我们可以看到应用程序返回了一个包含我们当前用户的名字的字符串。

这个练习其实就是故意设计了一个命令注入漏洞,我们利用了这个漏洞,通过输入whoami命令来获取了当前用户的信息。

类似这样的漏洞练习在WebGoat中有很多,大家可以通过使用WebGoat来学习更多的漏洞攻击技术。

示例

以下是另一个示例,演示如何使用Docker来搭建一个Metasploitable 2漏洞环境:

sudo docker pull s4vitar/metasploitable2
sudo docker run -p 443:443 -p 4444:4444 -p 80:80 -p 22:22 -d -t s4vitar/metasploitable2

这个命令将下载并启动一个Metasploitable 2的镜像,我们可以通过访问https://localhost:443来访问Metasploitable 2的Web界面,并进行漏洞攻击的学习。

参考:

kali下docker安装教程,kaldi docker - 开发者博客

kali安装docker搭建webgoat漏洞练习平台
weixin_43434318的博客
07-12 2296
kali安装docker搭建webgoat漏洞练习平台,常见新手docker使用命令
kali利用docker搭建漏洞靶场Vulhub
qq_52627570的博客
05-09 815
注:如出现TypeError: kwargs_from_env() got an unexpected keyword argument 'ssl_version'错误,可选择使用命令pip install docker==6.1.3,再启动环境即可。虚拟机:Linux kali2022,网卡设置为NAT模式。检测docker-compose安装版本。检测docker安装版本及运行。物理机:Windows 10。
Kali安装Docker并简单搭建漏洞靶场vulhub
weixin_53747497的博客
12-29 2275
kali搭建docker,并用docker搭建vulhub靶场
VM中kali虚拟机创建docker部署WebGoat
m0_52682586的博客
04-29 1910
在wm中kali虚拟机通过docker部署WebGoat本地练习环境,并将容器的端口映射到主机的端口,以通过kali主机浏览器访问服务,使用kali系统完成实验
Docker入门详解:简介、kali安装Docker、配置与管理容器(实战)
Zheng__Huang的博客
11-03 1万+
  在学习SQL注入时,需要搭建一些靶场以供测试使用。然而,靶场如果直接搭建在物理机中可能会引起稳定性问题甚至导致物理机损坏,如果搭建在虚拟机中,就多了配置虚拟机的麻烦和运行虚拟机带来的系统资源占用问题。在这种情况下,Docker容器就可以很好地满足我们所有需求。本文中,我们将介绍Docker的原理概要,kali系统安装Docker的过程(kali源中没有,需要加载Docker源并更新更新源),Docker服务的相关配置,镜像的下载安装(pull),容器的生成与配置,容器的运行管理等内容。最后,我们将以生.
Docker入门及kali部署Docker
m0_54718822的博客
02-10 2951
摘要:本篇主要是对Docker作了一个入门了解,简单探索了Docker的原理架构,以及对Docker四种网络模式中的Bridge模式进行了深入学习和阐述,最后是介绍了如何在Kali Linux上部署Docker容器虚拟化平台,不足之处,敬请指正!
kali安装docker(亲测有效)
m0_67393686的博客
04-20 2298
kali安装docker 前言:由于要搭建漏洞测试环境,所以需要在kali安装docker,按照我的操作步骤运行,应该都能成功。 第一步:添加Docker官方的GPG密钥 curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - 第二步: 第二步更新源 echo ‘deb https://download.docker.com/linux/debian stretch stable’> /etc/
kali 部署 docker 环境搭建 Vulfocus 镜像(手把手教-图文讲解版)
m0_66490812的博客
04-21 2682
Docker 是一个开源的应用容器引擎,让开发者可以打包 他们的应用以及依赖包到一个可移植的容器中,然后发布到 任何流行的 Linux 机器或 Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
kalidocker搭建vulfocus靶场
虚心学习,脚踏实地
05-01 1961
超详细docker搭建vulfocus靶场
docker搭建Apache漏洞环境并实现其中几个相关漏洞(centos kali
weixin_74182283的博客
03-30 1516
Apache(音译为阿帕奇)是世界使用排名第一(应该已经被取代了)的Web服务器软件。它可以运行在几乎所有广泛使用的计算 机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSA httpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取 自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发 新的功能、新的特性、修改原来的缺陷。
体验一把黑客的感觉——Unbuntu下用docker搭一个肉鸡(Metasploitable)来练靶(渗透测试)
m0_74942241的博客
06-06 1214
本文介绍在Unbuntu环境下用docker来简单快速地搭建起Metasploitable系统,并用Metasploit来进行渗透测试。Metasploitable是一个供渗透测试用的、集成各种漏洞的Linux系统。Metasploita则是一个集成各种漏洞攻击的渗透利器。
linux安装websploit工具,使用Docker构建Web渗透测试工具容器
weixin_42410443的博客
05-12 251
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。Docker是什么Docker是一个开源的技术,在软件容器中,你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。容器具有可移植、方便、快速的优点。使用Docker,我们可以创建一个映...
Docker基础学习笔记( 搭建web漏洞检测环境容器中运行Django项目)
wsq的博客
02-14 1089
docker使用
Docker用法
m0_73944770的博客
09-12 647
安装dockerdocker-compose up -d使用 DockerDocker Compose 搭建靶场时,以下是一些常用的命令和步骤,帮助你拉取镜像、指定端口访问、查看当前的镜像以及关闭所有开启的镜像等操作。
kali系统安装docker和部署vulhub服务
01-31 1305
本文是远程代码执行或命令执行的漏洞复现的环境准备之一:kali系统安装docker和部署vulhub服务。
kali安装docker
j博客
12-18 1775
kali docker
kali安装docker(有效详细的教程)
qq_50854662的博客
08-12 4399
前记: 博主有着多次安装docker的丰富经验,曾经为了在kali成功安装docker花费不少时间。在kali2016.3一直到最新的kali2019.4都通吃!所以跟着下面的步骤走,绝对不会出错。(该机子此前没装过docker,并且配置好了kali更新源)   1、curl -fsSL https://download.docker.com/linux/debian/gpg | ...
通过metasploit工具渗透Metasploitable 2靶机
热门推荐
朝歌
04-24 1万+
    首先,是Metasploitable 2的在本地的安装,    下载地址:https://sourceforge.net/projects/metasploitable/?source=typ_redirect。下载过后解压。会有四个文件。            用VM打开.vmsd文件。如果遇见需要配置文件什么的,就用VM打开vmx文件。        就会显示下面:打开虚拟机账号密码都...
Metasploit的Docker安装及其Eternal Blue(永恒之蓝)渗透实现
Mi1k7ea
08-11 7884
Docker上pull下来的msf是默认已带有ms17_010_eternalblue利用模块的,这里就简单地演示一遍该模块来获取win7的shell。 Pull并安装msf容器: 先查找docker上的Metasploit镜像: docker search metasploit 选择第一个pull就好: docker pull linuxkonsult/kali-metasp
kali安装docker并vulhub漏洞靶场
最新发布
03-08
### 安装DockerKali Linux中安装Docker可以通过命令行完成。首先,更新现有的软件包列表: ```bash sudo apt update && sudo apt upgrade -y ``` 接着,下载并安装Docker[^1]。 ```bash sudo apt install docker.io -y ``` 为了验证Docker是否成功安装,执行以下命令来查看版本信息: ```bash docker --version ``` 如果显示了Docker的版本号,则说明安装成功。 ### 启动Docker服务 为了让Docker能够正常工作,需要启动其后台服务并且设置为随系统启动自动开启[^3]。 ```bash sudo systemctl enable docker && sudo systemctl start docker ``` 此时,Docker应该已经处于活动状态。可以再次通过`systemctl status docker`确认服务的状态。 ### 设置用户权限 为了避免每次操作都需要输入管理员密码,建议将当前用户加入到docker组内: ```bash sudo usermod -aG docker ${USER} ``` 之后注销再重新登录使更改生效。 ### 配置VulnHub环境 [VulnHub](https://www.vulnhub.com/)提供了一系列用于学习渗透测试技巧的目标机镜像文件。要部署这些目标机作为练习平台,通常会先获取所需的操作系统的ISO或者其他形式的磁盘映像文件,然后利用工具如VirtualBox或VMware创建虚拟机来进行加载;然而,在此场景下更推荐的方式是使用官方提供的Docker镜像(如果有),因为这能简化很多配置流程,并且更加轻量级。 但是请注意,不是所有的VulnHub项目都提供了可以直接使用Docker镜像。对于那些没有现成镜像的情况,可能还是得按照传统方法去搭建相应的环境。而对于支持Docker化的项目来说,只需要拉取对应的镜像即可快速建立好整个攻防演练场地。 例如,假设有一个名为example-vulnerable-app的Docker镜像可用作练习目的,那么就可以这样启动它: ```bash docker pull example/vulnerable-app docker run -d --name vulnerable_app_container example/vulnerable-app ``` 上述命令中的第一个指令是从远程仓库拉取指定名称的最新版镜像,第二个则是以后台模式运行该容器实例。当然实际应用时应替换为目标项目的具体名字。 ### 注意事项 由于部分VulnHub资源可能是基于特定版本的操作系统构建而成,所以在某些情况下可能会遇到兼容性问题或是缺少必要的依赖库等问题。这时就需要参照各个挑战的具体文档指引来做适当调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值