刚开的博客,差点就忘了自己还有博客,感觉还是得自己写写博客记录下学习比较充实。
以前在虚拟机和局域网拿靶机做实验,很方便。但是要如果实际环境中要用到渗透测试的反弹shell,xss等,没有公网服务器还是很难受的,所以今天就在公网VPS上的docker上安装了kali。其实在vultr上可以自己上传kali镜像,但是只能是在线live版运行,不能安装,因为vultr不支持KVM,有很多功能实现不了,如果在linux的docker上安装kali,还是很方便的,这里就讲一下docker的操作,在docker中使用kali在以后的文章我会写。因为是做完才想起写博客,所以今天就没截图了,哈哈。
一、docker的安装
我在VPS上用的ubuntu18.02,注意有的liux发行版不同,命令有点不一样(这里主要是包管理器的区别),ubuntu存储库和官方的docker存储库都有docker可以安装,这里我用到的是docker存储库安装docker。
①先更新升级系统:sudo apt-get update && apt-get upgrade
②然后安装一些docker要用到的依赖和https证书:
sudo apt install
apt-transport-https
ca-certificates
curl
software-properties-common
③添加docker密钥和docker存储库:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
echo "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic nightly" >
/etc/apt/sources.list.d/docker-nightly.list
然后更新存储库:sudo apt update
④查看当前库docker的版本有哪些:
sudo apt-cache policy docker-ce
⑤安装docker:
sudo apt install docker-ce
⑥安装完成后,启动docker并开机启动:
systemctl start docker
systemctl enable docker
⑦查看安装的docker版本:
docker --version
二、kali的安装
①先试试一个小的镜像看行不行:
docker run hello-world
因为本地没有这个镜像,所以,当执行这个命令的时候,默认会从docker存储库中找,有就pull到本地来,当输出了“hello from Docker!”时,说明docker成功安装了。
②从强大的docker存储库中pull下kali的镜像:
root@Denny:~$ docker pull kalilinux/kali-linux-docker
③把kali镜像放到容器中运行,并且进入它的终端交互界面:
root@Denny:~$ docker run -t -i kalilinux/kali-linux-docker /bin/bash
④现在已经进入到这个镜像的容器了,更新系统后安装msf
root@75dbe3ef9e80:/# apt-get update && apt-get install metasploit-framework
⑤完成以上操作后,Ctrl+D退出容器,因为我以后的操作都是基于这个环境的,所以干脆就把这个容器做成一个镜像了:
docker commit <container-id> kali
⑥都做到这了,我还把自己的这个镜像上传到了docker hub,这个仓库是免费的,没有的话要注册一个账号,里面可以存储自己制作的镜像,可以公开镜像,也可以私有,很方便,先登陆docker账号,输入账号密码即可:
docker login
username
passwd
给这个镜像打上标签,必须和自己docker hub上的的格式一样,否则不可能上传得了,这里我要上传得镜像名是kali,仓库是dennyah/pte:
docker tag kali dennyah/pte
然后直接上传:
docker push kali
上传完可以直接在浏览器里看到自己刚刚上传的镜像!以后即使换了VPS,就可以直接在这里pull镜像下来直接使用了!