此前Katoolin可以帮你在喜欢的Linux发行版上安装Kali Linux工具,它它允许用户添加Kali Linux存储库,安装Kali工具,并根据需要删除它们。然而,Katoolin已经停止维护,在现代Linux系统上使用它可能会导致兼容性问题。
由于Katoolin不再维护,在Linux发行版上使用Kali Linux工具的推荐和理想方法是通过Docker,这种方法提供了一种简便高效的方式来安装和运行Kali Linux工具,并且无需对主机系统进行重大更改。
Docker提供了一个隔离的环境,用户可以在其中运行渗透测试工具和其它Kali实用程序,而不会影响主操作系统。接下来小编将逐步介绍如何使用Docker来运行Kali Linux工具,一起来看看吧。
什么是Docker?
Docker是一个允许你在容器内运行软件应用程序的平台。容器是一个轻量级、可移植且自给自足的环境,可在与主机操作系统隔离的情况下运行应用程序。容器比传统虚拟机更快、更安全、更易于管理,因为它们使用主机的操作系统,但仍提供运行应用程序所需的环境。
实际上,你可以将Docker容器视为一个盒子,其中包含应用程序运行所需的一切,例如库、依赖项和设置。在Docker容器中运行应用程序时,不必担心它是否适用于你的系统。
在Docker中运行Kali Linux工具
现在已经知道了Docker为什么有用,下面来看看从Docker容器运行Kali Linux工具的过程。
在Linux中安装Docker
要使用Docker,首先需要在机器上安装它,以下是在基于Ubuntu系统上安装Docker的基本步骤:
sudo apt update sudo apt install apt-transport-https ca-certificates curl software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" sudo apt install docker-ce
接下来启动并启用Docker自启动功能:
sudo systemctl start docker sudo systemctl enable docker --now
检查Docker版本以确保其已正确安装:
docker --version
从Docker Hub提取Kali Linux工具
Docker Hub是一个在线注册表,你可以在其中查找和下载Docker映像,包括Kali Linux工具的映像。许多Kali的流行工具都以Docker映像的形式提供,可以将它们直接拉取到你的系统中。
例如,假设你想使用Nmap这款网络扫描工具Docker容器,需要下载最新的Kali Linux镜像,然后可以在该容器内运行特定的工具:
sudo docker pull kalilinux/kali-rolling
拉取镜像后,就可以开始使用容器内的Kali工具了:
sudo docker run -it kalilinux/kali-rolling /bin/bash
进入容器后,可以使用Kali Linux中提供的任何工具。例如,如果你想使用Nmap工具,则可以输入以下命令:
nmap --version
这将显示容器内安装的Nmap版本,这样就可以像在普通的Kali安装中一样开始使用它了。
直接运行特定工具
如果你只想运行某个特定工具,而不想下载整个Kali Linux镜像,一些Kali工具可以作为独立的Docker镜像提供。例如,要使用Docker运行Metasploit Framework,可以执行以下操作:
sudo docker pull metasploitframework/metasploit-framework sudo docker run -it metasploitframework/metasploit-framework
此命令将在隔离容器中运行Metasploit框架。
安装更多Kali Linux工具
一旦了解了如何从Docker Hub中拉取基本的Kali Linux映像或Metasploit和Nmap等独立工具,你可能会想要安装更多特定的Kali工具作为Docker容器。
在拉取特定工具的Docker镜像之前,需要知道它的名称以及在哪里可以找到它。其实,你可以在Docker Hub上手动搜索这些工具,或者使用Docker CLI上的搜索功能。
以下是一些流行的Kali Linux工具及其Docker镜像:
- Burp Suite:一款流行的网络漏洞扫描程序
- Aircrack-ng:一种无线网络破解工具
- John the Ripper:一款密码破解工具
- Wireshark:网络协议分析器
- Hydra:一种暴力登录破解程序
或者,你也可以使用Docker命令行界面(CLI)来搜索镜像:
docker search kali
这将显示Docker Hub上可用的Kali相关镜像列表。
持久保持数据(可选)
默认情况下,一旦停止容器(退出),你在Docker容器内创建或修改的任何数据都将丢失。为了保存数据,可以使用Docker卷来保存它:
sudo docker volume create kali-data sudo docker run -it -v kali-data:/root kalilinux/kali-rolling /bin/bash
这样,你的所有数据都将存储在卷中,即使你停止或删除容器,它仍会保留下来。
在确定要使用的工具后,下一步是拉取名为Burp Suite的Docker镜像:
sudo docker pull portswigger/burp-suite sudo docker run -it --rm portswigger/burp-suite
小结
在Docker容器中使用Kali Linux工具是访问强大的安全测试实用程序的好方法,无需在系统上直接安装和配置它们。
Docker具有多种优势,包括隔离性、可移植性和易用性。无论您是初学者还是经验丰富的安全专家,它都是一款出色的工具,可帮助你简化工作流程,同时保持主操作系统的安全性和完整性。