剛開的博客,差點就忘了自己還有博客,感覺還是得自己寫寫博客記錄下學習比較充實。
以前在虛擬機和局域網拿靶機做實驗,很方便。但是要如果實際環境中要用到滲透測試的反彈shell,xss等,沒有公網服務器還是很難受的,所以今天就在公網VPS上的docker上安裝了kali。其實在vultr上可以自己上傳kali鏡像,但是只能是在線live版運行,不能安裝,因為vultr不支持KVM,有很多功能實現不了,如果在linux的docker上安裝kali,還是很方便的,這里就講一下docker的操作,在docker中使用kali在以后的文章我會寫。因為是做完才想起寫博客,所以今天就沒截圖了,哈哈。
一、docker的安裝
我在VPS上用的ubuntu18.02,注意有的liux發行版不同,命令有點不一樣(這里主要是包管理器的區別),ubuntu存儲庫和官方的docker存儲庫都有docker可以安裝,這里我用到的是docker存儲庫安裝docker。
①先更新升級系統:sudo apt-get update && apt-get upgrade
②然后安裝一些docker要用到的依賴和https證書:
sudo apt install \
apt-transport-https \
ca-certificates \
curl \
software-properties-common
③添加docker密鑰和docker存儲庫:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
echo "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic nightly" >
/etc/apt/sources.list.d/docker-nightly.list
然后更新存儲庫:sudo apt update
④查看當前庫docker的版本有哪些:
sudo apt-cache policy docker-ce
⑤安裝docker:
sudo apt install docker-ce
⑥安裝完成后,啟動docker並開機啟動:
systemctl start docker
systemctl enable docker
⑦查看安裝的docker版本:
docker --version
二、kali的安裝
①先試試一個小的鏡像看行不行:
docker run hello-world
因為本地沒有這個鏡像,所以,當執行這個命令的時候,默認會從docker存儲庫中找,有就pull到本地來,當輸出了“hello from Docker!”時,說明docker成功安裝了。
②從強大的docker存儲庫中pull下kali的鏡像:
root@Denny:~$ docker pull kalilinux/kali-linux-docker
③把kali鏡像放到容器中運行,並且進入它的終端交互界面:
root@Denny:~$ docker run -t -i kalilinux/kali-linux-docker /bin/bash
④現在已經進入到這個鏡像的容器了,更新系統后安裝msf
root@75dbe3ef9e80:/# apt-get update && apt-get install metasploit-framework
⑤完成以上操作后,Ctrl+D退出容器,因為我以后的操作都是基於這個環境的,所以干脆就把這個容器做成一個鏡像了:
docker commit <container-id> kali
⑥都做到這了,我還把自己的這個鏡像上傳到了docker hub,這個倉庫是免費的,沒有的話要注冊一個賬號,里面可以存儲自己制作的鏡像,可以公開鏡像,也可以私有,很方便,先登陸docker賬號,輸入賬號密碼即可:
docker login
username
passwd
給這個鏡像打上標簽,必須和自己docker hub上的的格式一樣,否則不可能上傳得了,這里我要上傳得鏡像名是kali,倉庫是dennyah/pte:
docker tag kali dennyah/pte
然后直接上傳:
docker push kali
上傳完可以直接在瀏覽器里看到自己剛剛上傳的鏡像!以后即使換了VPS,就可以直接在這里pull鏡像下來直接使用了!