kali安装docker及搭建漏洞环境

已于 2023-10-01 11:21:38 修改
阅读量419 收藏 4
点赞数
分类专栏: kail 文章标签: docker eureka 容器
于 2023-10-01 11:08:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shao65308/article/details/133459354
版权

以下是“Kali安装Docker及搭建漏洞环境的详细教程”:

1. 安装Docker

Kali Linux自带了Docker,我们只需要更新并安装即可:

sudo apt update
sudo apt-get install docker-ce docker-ce-cli containerd.io

安装完成后,我们可以使用以下命令来测试是否安装成功:

sudo docker run hello-world

如果出现“Hello from Docker”的提示,则表示Docker已经成功安装。

2. 下载漏洞镜像

Docker Hub上有很多已经包含了漏洞的Docker镜像,我们可以直接下载并部署这些镜像来搭建漏洞环境。

以一个叫做“WebGoat”的镜像为例,我们可以使用以下命令来下载和启动该镜像:

sudo docker pull webgoat/webgoat-8.0
sudo docker run -p 8080:8080 -d --name webgoat webgoat/webgoat-8.0

运行以上命令后,我们可以使用Kali Linux自带的浏览器访问http://localhost:8080/WebGoat即可访问到WebGoat的界面。

3. 漏洞环境的使用

通过访问WebGoat的界面,我们就可以开始使用这个漏洞环境来学习、练习漏洞攻击了。

举个例子,在WebGoat中,有一个叫做“Command Injection”的漏洞练习,我们可以通过完成这个练习来学习如何利用命令注入漏洞攻击一个Web应用程序。

在WebGoat的主界面,点击左侧的“Command Injection”菜单,然后点击右侧的“Start WebGoat”按钮。在应用程序界面中,我们可以看到一个输入框,输入whoami,然后点击“Submit”按钮。此时,我们可以看到应用程序返回了一个包含我们当前用户的名字的字符串。

这个练习其实就是故意设计了一个命令注入漏洞,我们利用了这个漏洞,通过输入whoami命令来获取了当前用户的信息。

类似这样的漏洞练习在WebGoat中有很多,大家可以通过使用WebGoat来学习更多的漏洞攻击技术。

示例

以下是另一个示例,演示如何使用Docker来搭建一个Metasploitable 2漏洞环境:

sudo docker pull s4vitar/metasploitable2
sudo docker run -p 443:443 -p 4444:4444 -p 80:80 -p 22:22 -d -t s4vitar/metasploitable2

这个命令将下载并启动一个Metasploitable 2的镜像,我们可以通过访问https://localhost:443来访问Metasploitable 2的Web界面,并进行漏洞攻击的学习。

参考:

kali下docker安装教程,kaldi docker - 开发者博客

shao65308
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm64环境一键安装docker20.10.7~3-0,亲测树莓派/kali-arm64成功
05-05
亲测树莓派/kali-arm64成功,鉴于arm64太过笼统,仅对树莓派环境进行了单独处理.其他环境下请认真检查安装日志. 通常出现的问题都是缺少某些包或模块.通过系统的包管理安装即可解决 安装脚本很简单,因为软件包都已经从...
kali安装docker(亲测有效)
m0_67393686的博客
04-20 2186
kali安装docker 前言:由于要搭建漏洞测试环境,所以需要在kali安装docker,按照我的操作步骤运行,应该都能成功。 第一步:添加Docker官方的GPG密钥 curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - 第二步: 第二步更新源 echo ‘deb https://download.docker.com/linux/debian stretch stable’> /etc/
体验一把黑客的感觉——Unbuntu下用docker搭一个肉鸡(Metasploitable)来练靶(渗透测试)
m0_74942241的博客
06-06 759
本文介绍在Unbuntu环境下用docker来简单快速地搭建起Metasploitable系统,并用Metasploit来进行渗透测试。Metasploitable是一个供渗透测试用的、集成各种漏洞的Linux系统。Metasploita则是一个集成各种漏洞攻击的渗透利器。
Kali安装Docker并简单搭建漏洞靶场vulhub
weixin_53747497的博客
12-29 2010
kali搭建docker,并用docker搭建vulhub靶场
VM中kali虚拟机创建docker部署WebGoat
m0_52682586的博客
04-29 1680
在wm中kali虚拟机通过docker部署WebGoat本地练习环境,并将容器的端口映射到主机的端口,以通过kali主机浏览器访问服务,使用kali系统完成实验
linux安装websploit工具,使用Docker构建Web渗透测试工具容器
weixin_42410443的博客
05-12 214
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。Docker是什么Docker是一个开源的技术,在软件容器中,你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。容器具有可移植、方便、快速的优点。使用Docker,我们可以创建一个映...
win环境下虚拟机创建及kali安装
08-02
本文将详细介绍如何使用VMware在Windows系统上搭建虚拟机,并安装Kali Linux。 首先,你需要下载VMware软件,这是一个流行的虚拟化平台,允许你在单一的物理主机上运行多个独立的操作系统实例。访问VMware官网,...
kali-docker:kali linux容器的基本docker设置
03-06
kali-docker:kali linux容器的基本docker设置
运用docker搭建靶场(以kali linux为例).md
01-12
运用docker搭建靶场(以kali linux为例).md
kali安装docker
j博客
12-18 1686
kali docker
通过metasploit工具渗透Metasploitable 2靶机
热门推荐
朝歌
04-24 1万+
    首先,是Metasploitable 2的在本地的安装,    下载地址:https://sourceforge.net/projects/metasploitable/?source=typ_redirect。下载过后解压。会有四个文件。            用VM打开.vmsd文件。如果遇见需要配置文件什么的,就用VM打开vmx文件。        就会显示下面:打开虚拟机账号密码都...
Metasploitable2使用指南 ----- Linux渗透
qingtianxiaozhu520的专栏
06-09 3599
http://www.freebuf.com/articles/system/34571.html Metasploitable2使用指南
Metasploit的Docker安装及其Eternal Blue(永恒之蓝)渗透实现
Mi1k7ea
08-11 7694
Docker上pull下来的msf是默认已带有ms17_010_eternalblue利用模块的,这里就简单地演示一遍该模块来获取win7的shell。 Pull并安装msf容器: 先查找docker上的Metasploit镜像: docker search metasploit 选择第一个pull就好: docker pull linuxkonsult/kali-metasp
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7310
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
metasploitable2靶机安装2020
Talos
07-13 8672
metasploitable2靶机安装链接:https://pan.baidu.com/s/174lpIWlBVwWXftysu1d2Hg 密码:bybv下载安装包-打开vmware虚拟机平台-选择文件-打开-选择压缩包的下载路径(要解压)-然后开机直接使用默认密码和用户:msfadmin...
kali 下面安装docker 方法
Mickey_gl的安全屋
06-05 1万+
Kali linux 安装docker 1. 查看Kali linux版本 root@xiaotech:~# lsb_release -a No LSB modules are available. Distributor ID: Kali Description: Kali GNU/Linux Rolling Release: kali-rolling Codename: ...
kali安装docker(有效详细的教程)
qq_50854662的博客
08-12 4298
前记: 博主有着多次安装docker的丰富经验,曾经为了在kali成功安装docker花费不少时间。在kali2016.3一直到最新的kali2019.4都通吃!所以跟着下面的步骤走,绝对不会出错。(该机子此前没装过docker,并且配置好了kali更新源)   1、curl -fsSL https://download.docker.com/linux/debian/gpg | ...
kali安装docker安装
最新发布
09-22
为了在Kali安装Docker,您可以按照以下步骤操作: 1. 启动Docker服务:使用命令"service docker start"来启动Docker服务。 2. 检查Docker版本:使用命令"docker version"来检查您已安装Docker版本。 3. 查看容器和镜像:使用命令"docker ps"来查看正在运行的容器使用命令"docker images"来查看已有的镜像。 4. 配置加速器:编辑文件"/etc/docker/daemon.json",如果文件不存在则创建它,并添加以下内容: ``` { "registry-mirrors": ["http://hub-mirror.c.163.com"] } ``` 这里使用的是国内163网易源作为加速器,您也可以根据需要自行替换其他源。 5. 重启Docker服务:使用以下命令重启Docker服务以使配置生效: ``` sudo systemctl daemon-reload sudo systemctl restart docker ``` 有了这些步骤,您就可以在Kali上成功安装Docker了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值