如何在Docker上运行Kali Linux ?
安全审计和渗透测试是任何组织进行漏洞检查、安全和网络攻击的基本组件。在这方面,Kali Linux是一个广受欢迎的全球使用的渗透测试和安全取证操作系统,它提供了600多个渗透测试应用程序和包。它可以很容易地运行在所有主要的操作系统上,也可以作为一个独立的系统运行。
为了在不影响主机系统的情况下在系统上运行和使用Kali Linux,用户可以使用系统虚拟化。Kali Linux既可以在Docker容器中运行,也可以在虚拟机中运行。当在虚拟机中运行Kali时,它将分别安装和运行Kali的操作系统和内核,并且会占用更多的空间。在Docker中,Kali Linux可以在名为container的小可执行包中运行。这些docker容器使用操作系统虚拟化和系统内核来运行Kali Linux。在Docker中运行Kali Linux是一种有效且高效的选择。
在这篇博客中,我们将演示:
- 前提条件:在系统上安装Docker
- 如何在Docker中运行Kali Linux
- 额外提示:如何使用Kali Linux容器挂载卷
- 如何移除凯伊的容器?
- 结论
前提条件:在系统上安装Docker
要在Docker容器中运行Kali Linux,用户需要首先在系统上安装Docker。Docker是一个广受欢迎、普遍使用的容器化平台,它允许我们在独立的环境中构建、部署和发布应用程序和软件。
在Windows上安装Docker:
在Windows上,可以通过安装桌面应用程序轻松安装Docker及其组件。要在Windows上安装Docker,首先要启用WSL和虚拟平台特性。然后,从官方网站下载并安装Docker Desktop。要获得安装Docker的正确指导,请参阅“安装Docker Desktop”文章。
在Linux上安装Docker:
在Linux上,Docker可以从已安装的Linux发行版的官方源代码库中安装。要在Debian或Ubuntu上安装Docker,请分别阅读“在Debian 12上安装Docker”或“在Ubuntu上安装Docker”文章。
MacOS上安装Docker:
MacOS下,Docker安装程序可从Docker官网下载。然后,用户可以按照我们的链接文章“在Mac上安装Docker桌面”安装Docker。
然而,Docker的工作和命令在任何操作系统上都是一样的。为了演示如何在Docker中运行Kali Linux,我们将使用Windows操作系统。
如何在Docker中运行Kali Linux ?
为了在Docker中运行Kali Linux, Docker会发布官方的“Kali -rolling”镜像,以便在容器中安装和使用Docker。Docker中的镜像是指导如何构建容器的模板或简单指令。要在容器中安装和使用Kali,请遵循给出的演示。
第一步:拉出卡莉的官方形象
首先,从官方网站上获取Docker镜像。要获取镜像,用户需要登录Docker Hub的官方Docker注册表。
Docker pull kalilinux/kali-rolling
为了确认,列出Docker镜像:
码头工人的图片
在这里,我们从Docker Hub下载了“Kali -rolling”Kali的图像:
步骤2:在容器中运行Kali
现在,通过“docker run -name kalilinux/ Kali -rolling”命令在容器中运行Kali Linux:
Docker运行——name kali-cont - kaliinux /kali-rolling
其中,“-name”用于设置容器名称,“-it”用于交互式打开并运行TTY伪终端:
在这里,你可以看到卡利的根终端在屏幕上是打开的。
第三步:更新卡利
现在,通过“apt update”更新Kali存储库:
恰当的更新
这里,“8”包需要升级:
第四步:升级Kali的软件包
执行“apt upgrade”命令升级Kali中的软件包。这里,“-y”选项将允许进程使用额外的容器空间:
Apt upgrade -y
步骤5:安装必要的软件包
要在Kali Linux中安装必要的软件包,执行“apt install”命令:
安装nikto curl nmap nano git -y
这里,我们已经在Kali Linux容器中安装了“nikto”、“curl”、“nmap”和“git”:
额外提示:在Kali Linux容器中添加一个新用户
有时,用户希望创建一个非特权帐户来保护Kali的根帐户。这也是Kali容器安全性的推荐选项。用户帐户将被用作根帐户,但始终低于根帐户。
要在容器中添加Kali用户,使用“adduser”命令:
adduser kaliuser
现在,将新用户添加到sudo用户组中。为此,运行以下命令:
usermod -aG sudo kaliuser
要想退出Docker容器中的Kali终端,只需运行" exit "命令:
退出
这就是用户在Docker容器中运行Kali Linux的方式。
额外提示:如何使用Kali Linux容器挂载卷?
卷用于在容器外部持久化容器的数据。这主要用于备份目的。挂载卷还意味着一个共享驱动器,Docker容器和主机系统都可以访问它。
按照以下步骤将卷装入Kali的容器中。
步骤1:列出Docker容器
使用“Docker ps”命令列出Docker中的容器。在这里,为了查看所有停止和运行的容器,我们添加了“-a”标志:
Docker ps -a
注意显示结果中的Kali容器的ID:
第二步:在新图像中保存Kali的容器
接下来,使用“Docker commit”命令在新的Docker镜像中复制Kali的容器:
Docker提交16de59fc563d update -kali-image
这个映像副本将用于运行新的Kali容器和挂载卷。我们已经从容器中创建了镜像,因此,我们可以保留Kali的Docker容器的先前状态和数据:
为了验证,请使用以下命令查看docker镜像:
码头工人的图片
在这里,你可以看到我们已经从Kali容器中生成了新的Docker镜像:
步骤3:使用Kali容器运行并挂载卷
现在,运行生成的Docker镜像来执行新的Kali容器,并使用“-v”选项挂载该容器的卷:
运行它——name new-kalicont -v C:/Users/Dell/Documents/kali:/root/kali update -kali-image
在上面的命令中,我们已经将主机目录“C:/Users/Dell/Documents/kali”挂载到容器目录“/root/kali”:
步骤4:打开“Mounted Volume Directory”
现在,导航到容器的目录,使用“cd”来挂载卷:
cd /root/kali
步骤5:创建一个文件
现在生成一个新文件,并通过“echo”命令在文件中添加一些内容。此步骤用于验证目的:
echo "Kali Docker Container" >> text.txt
使用“cat”命令查看文件内容。
猫text.txt
现在,让我们看看这个文件是否可以在主机上共享和访问。
第六步:验证
请使用exit命令退出Docker容器终端。然后,使用" cd "进入挂载的目录:
cd C: /用户/ Dell /文档/卡莉
需要查看打开目录下的文件和文件夹,使用ls命令。
ls
在这里,您可以看到在Kali的容器中创建的文件“text.txt”在挂载的目录中也可见。这意味着我们已经用Kali Linux容器有效地挂载了卷:
使用“cat”命令查看文件内容。
猫text.txt
这就是我们如何在Docker容器中嵌入volume并保存容器的数据。
如何移除凯伊的容器?
要删除运行在Docker容器中的Kali Linux,用户可以通过删除容器来删除它。要移除或删除容器,请先停止正在运行的容器,然后执行“docker rm”命令。为了进行演示,请执行以下步骤。
步骤1:停止Docker容器
首先,使用" docker stop "命令停止正在执行的容器:
Docker stop new-kalicont
步骤2:取出容器
然后,使用“docker rm”命令删除Kali Linux容器。
Docker rm new-kalicont
我们有在Docker容器中安装和使用Kali Linux的方法。
结论
要在Docker中运行Kali Linux,首先,从Docker Hub下载镜像。之后,通过“Docker run -it kalilinux/ Kali -rolling”命令运行镜像,在Docker容器中安装Kali Linux。用户还可以通过“-v”选项将外部卷挂载到Docker容器中。这篇文章解释了如何在Docker中执行Kali Linux。