[网络安全-2] docker下运行kali linux并配置安装web扫描器( nikto )

最新推荐文章于 2024-07-26 21:59:44 发布
最新推荐文章于 2024-07-26 21:59:44 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: 安全 文章标签: kali docker nikto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shgh_2004/article/details/91041682
版权

docker下运行kali linux并配置安装nikto

1. 背景

Kali Linux是一款开源的基于Debian的渗透测试专用操作系统,系统中包含一系列用于渗透测试的神器。 
Docker是目前最火热的开源应用容器,在网络安全中最大的价值就是方便生成和销毁,自带网络属性(网络和mac) 保证网络活动不留痕迹。

Docker+Kali
Kali系统开发者Mati Aharoni认为:将Docker与Kali结合的美妙之处在于,Kali被安置在一个非常棒的、干净的容器中。 
网络安全爱好者与渗透测试工程师们最喜爱之处除了方便工具安装,就是手脚干净;

2. 安装docker (centos的宿主机上)

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum makecache fast
yum install -y docker-ce
systemctl start docker
systemctl enable docker

3. 下载、启动、运行kali

docker pull kalilinux/kali-linux-docker
docker run --name kali -d -t -p 2222:22  kalilinux/kali-linux-docker ## -p 2222:22 将容器22端口映射到宿主机2222端口
docker exec -it kali /bin/bash

进入容器内你会发现这里空空如也。kali官方给出了Docker版本,基本上是个空系统,你得自己安装你想要的工具。安装很方便
比如你想安装nikto:apt-get install nikto;
如果你不想麻烦,想一次性安装所有的工具,可以:apt-get install kali-linux-all (不过这个有点大,十几个GB)

4. 安装nikto

安装nikto: apt-get install nikto
这里特别说明,说明你肯定不会那么方便,输入一条命令你就全部搞定的。你会发现有很多包下载不到。对的,你需要修改下载源

# 先备份
root@9d92fa69eecc:/# cp /etc/apt/sources.list /etc/apt/sources.list.bak 
# 修改下载源
root@9d92fa69eecc:/# 
cat>sources.list<<EOF
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
EOF
# 记得更新更新一下源
root@9d92fa69eecc:/# apt-get update

按照上面的做,这里你也别想用vi, vi在这里不好使。因为方向键已经变成了ABCD。 原因是这里预装了tiny版本的vi,所以为了以后能用vi,我们需要卸掉,安装一个full版的vi

#卸载tiny 版本 
root@9d92fa69eecc:/# apt-get remove vim-common
#安装full 版本 
root@9d92fa69eecc:/# apt-get install vim

在重新安装nikto

root@9d92fa69eecc:/# apt-get install nikto

搞定了吧。

5. 安装一些网络工具netstat,telnet,ssh

#安装netstat
root@9d92fa69eecc:/# apt-get install net-tools
#安装telnet
root@9d92fa69eecc:/# apt-get install telnet
#安装 ssh
root@9d92fa69eecc:/# apt-get install openssh-server

netstat telnet 都可以用了,不过ssh还像还有点问题。是的,我们需要配置一下访问权限

root@9d92fa69eecc:/# vi /etc/ssh/sshd_config 

在 #PermitRootLogin prohibit-password 下面一行添加
PermitRootLogin yes

OK, 抓紧试试吧。 

6. 容器备份

一个空的系统,经过上述的折腾,基本上也个正式的测试环境了,如果你想多折腾几次练练手,那下面的你就不需要看了。 如果想这个环境一劳永逸的话,你的做个保存一下这个容器为新的镜像。

# 保存容器
docker commit -a "dongliwuxian" -m "kali" kali  kali-ext:v1

# 第二个kali 是我当前容器的名称,如果你完全按照上面做的话,那你现在已经保存成功了。如果你不是,你需要换成你自己的容器名,或者直接用这个容器ID。
以后你只要run的你的新镜像即可:
docker run --name kali -d -t -p 2222:22  kali-ext:v1

shgh_2004
关注
专栏目录
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 9688
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
Nikto安装及使用
weixin_36965906的博客
09-08 3901
系统要求如下(我自己使用的是linux,其它两个没有研究): 一、安装软件 第一步准备两个软件,如下: 1、nikto-master.zip(官网下载地址:https://cirt.net/nikto2) 2、libwhisker2-2.5.tar.gz(官网下载地址:http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal) 安装步骤如下.
docker 安装web环境
green_water995400524的博客
05-17 690
docker 安装web环境 安装 nginx 拉取镜像 docker pull nginx:1.21.6 运行镜像生成容器 docker run --name nginx -p 80:80 -d nginx 挂载目录:先将 容器内需要挂载的目录 复制处来
将手机作为服务器运行docker服务
最新发布
Qwertyuiop2016的博客
07-26 670
目前手机的配置并不低,即使是2019年生产的一加七Pro,配置也有12+256,CPU是骁龙855,作为服务器运行配置绰绰有余了,二手的价格现在是400左右也能接受。相对于是自带ups电源的便携低耗docker服务器,还能同时使用安卓系统,配上adb远程做云手机也可以。要想原生支持docker不仅需要root,安卓内核还需开启docker需要的内核参数。在安卓手机上运行原生docker。当然还有一些不root运行的方法,只是效率较低,我就不考虑了。
Web安全—Web漏扫工具Nikto安装与使用
PP_zi的博客
08-24 3216
Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs,超过1250种服务器版本,以及 270 多个服务器上的版本特定问题。它还检查服务器配置项,例如是否存在多个索引文件、HTTP 服务器选项,并将尝试识别已安装Web 服务器和软件。扫描项目和插件经常更新,可以自动更新。服务器和软件配置错误默认文件和程序不安全的文件和程序过时的服务器和程序引导测试人员进行更好的手动测试的指针。
2022 Docker安装AWVS
weixin_46017292的博客
01-17 2700
2022年 Windows端安装Docker安装AWVS工具
kali快捷键和设置方式
qq_53030229的博客
05-31 3063
文章目录一、kali快捷键二、快捷键设置1、2、 一、kali快捷键 CTRL+sift+T:新添加窗口 长这样 CTRL+shift+N:打开新窗口 关闭窗口 复制:CTRL+shift+C 粘贴:CTRL+shift+V 查找内容,你们自己翻译一下了,有点麻烦 二、快捷键设置 1、 2、 右边2的键你们都可以双击,然后自己按键盘的按键选择自己想要的快捷键 ...
linux 安装nikto
09-08
- *1* *2* *3* [[网络安全-2] docker运行kali linux配置安装web扫描器( nikto )](https://blog.csdn.net/shgh_2004/article/details/91041682)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...
Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3070
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 725
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5756
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
04【技巧linux】:Kali的操作快捷键
qq_61901169的博客
06-02 2562
Ctrl+& 恢复 ctrl+h 或者 ctrl+d 或者 ctrl+w 删除的内容。Ctrl+y 粘贴由Ctrl+u, Ctrl+d, Ctrl+w删除的单词。Ctrl+t 将光标位置的字符和前一个字符进行位置交换。Ctrl + Alt + T 打开命令行终端窗口。Ctrl + Alt + 1~4 切换桌面。Ctrl+k 删除此处至末尾的所有内容。Ctrl+u 删除此处至开始的所有内容。Ctrl+w 删除此处到左边的单词。Ctrl+shift+C 复制。Ctrl+shift+V 粘贴。
nikto 进行web安全扫描
墨痕诉清风的博客
05-10 3064
1. 安装 nikto(有特征) 1.1. 安装 perl centos 6.8 默认的 Perl 5.10 不行,报错 ERROR: Required module not found: Time::HiRes 安装了最新的 Perl 5.26 可以运行 1.2. 安装 libwhisker wget https://10gbps-io.dl.sourceforge.net/proje...
基于KOS系统探究Nikto:一款实用的Web漏洞扫描器
KeyarchOS的博客
08-12 251
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。
Web漏洞扫描神器Nikto使用指南
热门推荐
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
Nikto安装和使用
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.csdn.net/fly_heart_yuan/article/details/6799043 https://blog.csdn.net/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出
NIKTO介绍及使用方法
diliu5480的博客
04-15 1942
1、 NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-n...
安全扫描工具nikto简单使用
weixin_33975951的博客
11-01 575
安全扫描工具nikto简单使用 简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。 站点 https://cirt.net/N...
docker save kalilinux/kali-rolling > kalilinux
06-21
Docker中,`docker save`命令用于将镜像导出为tar文件,而`kalilinux/kali-rolling`是你想要保存的具体镜像名称。命令`docker save kalilinux/kali-rolling > kalilinux`的意思是: 1. `docker save`: 运行Docker save命令,准备将kalilinux/kali-rolling这个镜像导出。 2. `kalilinux/kali-rolling`: 指定要导出的镜像名,这里是Kali Linux的滚动更新版本(rolling)。 3. `> kalilinux`: 将导出的结果重定向到一个名为"kalilinux"的本地文件,这样就创建了一个tar归档文件,包含了镜像的所有内容。 这个操作通常用于备份镜像、分享镜像或者在不同环境中复用镜像。执行后,你将得到一个名为"kalilinux"的tar文件,其中包含了kalilinux/kali-rolling镜像的所有层和配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值