0x01 Linux安装
deb / rpm安装(debian/ubuntu/centos等等)直接执行:
root@vamtest:~#sudo curl -fsSL https://get.docker.com/ | sh
关于windows下docker的安装和基本使用可以参考上一篇文章,《在docker容器中运行kali linux (windows版)》https://www.t00ls.net/thread-36440-1-1.html。
本文以nessus为例,方法是一样的,需要什么参照下面方法直接搜索即可。
安装完成后,我们可以使用search参数来搜索docker hub上公开的镜像,例如我要搜索nessus
root@vamtest:~#docker search nessus
选择一个,然后 docker pull NAME 即可pull到本地,完成后启动即可(具体可以参考上一篇文章)。但是为了介绍参数的使用,本文不使用这种方法。
当然,你也可以到https://hub.docker.com/explore/上去搜索
为了介绍参数的使用和避免跨洋数据传输产生的网络不稳定,我已经通过 docker save 【IMAGE ID】 -o nessus.tar 把镜像导出到一个叫nessus.tar的文件,文件下载地址在文章的尾部,你只需要按照以下的步骤导入即可
0x02 导入步骤
root@vamtest:~#docker load -i nessus.tar 其中nessus.tar为文件路径
完成后可以通过docker images 查看,如果你的和我一样显示为<none> <none> 可以执行下面的命令
root@vamtest:~#docker tag e714228e7aac nessus:latest
其中,e714228e7aac为IMAGE ID可以通过docker images查看,如下图,执行后再次输入docker images发现已经成功修改
0x03 启动
root@vamtest:~#docker run -d -p 8834:8834 e714228e7aac
参数解释:
与上一篇文章不同。上一篇文章中我们是使用 docker run -i -t vamvam/kalilinux 直接得到一个交互shell
但是,本次使用的是root@vamtest:~#docker run -d -p 8834:8834 IMAGEID
其中,-d 表示在后台运行,-p 表示 把本机的8834端口转发到容器的8834端口,如果需要,可用多个-p参数指定多个端口转发。
上述的-p是小写的p,如果使用大写的P则不需要指定端口,如docker run -d -P e714228e7aac。
执行完成后,可以用docker ps 列出运行中的容器
直接访问https://本机ip:8834 , 如图
打开http://www.tenable.com/products/ ... -an-activation-code申请一个免费版输入激活码即可。。
如过需要进入容器,执行
root@vamtest:~#docker exec -it 568e84c835a0 bash 把568e84c835a0替换为你的CONTAINER ID即可,可以通过docker ps获得,请看下图...
注意: 默认情况下,在容器中输入exit会退出容器并停止,我们使用exec参数(如上)即可实现输入exit后依旧在后运行。
0x04 停止容器
root@vamtest:~#docker stop 【CONTAINER ID】 //CONTAINER ID,可以通过docker ps获得
0x05 唠叨几句
容器有什么好处呢?举个简单的例子,比如我个人服务器,一般是用来运行web服务器,如果我在服务器上安装一大堆的渗透工具,可能会破坏系统的依赖关系。而我们在docker容器运行就完全不需要担心依赖关系了,容器和主机是隔离的,就算遇到最近的”sqlmap蜜罐“也不会影响到主机安全~
文中操作均在root权限下完成。
windows下直接使用-p 参数好像并不能转发,可以参考@uncia的这篇文章https://www.t00ls.net/thread-36467-1-1.html
文章的nessus.tar下载地址:
http://pan.baidu.com/s/1dEJHqAd
本文始发于微信公众号(T00ls):在docker容器快速部署Nessus(Linux版)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论