Metasploit是一款强大的渗透测试开源框架。不论你是专业人事或仅仅是爱好者,你都可以轻松的在Docker容器中运行Metasploit框架,从而摆脱安装代码和依赖的噩梦。Docker镜像“remnux/metasploit”作为REMnux集合的一部分已经可以使用了,这归功于Jean Christophe Baptiste的贡献。
以下的示例将向你展示如何在实验环境和公有服务器上运行Metasploit的Docker容器。容器提供了命令行接口的Metasploit框架。它缺少web管理页面,但是你可以通过安装免费的社区版本来获取它,这同时需要在Rapid 7上进行注册。Metasploit框架的命令行版本已经足够强大了,并且该工具可以通过远程调用框架来进行渗透测试。
如何登陆Metasploit框架的Docker容器
安装Metasploit框架Docker镜像的前提是你的系统可以连接互联网并且已经安装了Docker。当准备好后,在你的主机上运行下面这条命令后,镜像会被自动从REMnux的仓库下载并安装:
sudo docker run --rm -it -p 443:443 -v ~/.msf4:/root/.msf4 -v /tmp/msf:/tmp/data remnux/metasploit