docker kali 相关初始化工作
# 安装Docker部分(略)
# 更新docker源为中国国内源。
在/etc/docker下编辑或新建daemon.json:
vi /etc/docker/daemon.json
添加内容:
{
"registry-mirrors": [
"https://kfwkfulq.mirror.aliyuncs.com",
"https://2lqq34jg.mirror.aliyuncs.com",
"https://pee6w651.mirror.aliyuncs.com",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com"
],
"dns": ["114.114.114.114","8.8.8.8"]
}
# 拉取Docker Kali镜像
docker pull kalilinux/kali-linux-docker
PS:遇到报错
Error response from daemon: pull access denied for kalilinux/kali-linux-docker, repository does not exist or may require 'docker login': denied: requested access to the resource is denied
解决方案,添加和修改了daemon.json文件的加速器后,需要重启docker服务
service docker restart
# 创建kali容器
docker run -id -v /data_backup/kali_linux/_data:/root --restart=always --name=kali2020 -p 2222:22 -p 4444:4500 a1765e8e381e
-v 指定家目录让一些想保留的数据存储在本地目录下
-p 映射kali22端口到外面的2222
4500端口(用于shell 反弹Metasploit)
最后一串是images的名字
# 修改root口令
password root
# 备份及替换本地源
cp /etc/apt/sources.list{,.bak}
>> 加入下面信息(选择一个适合你的即可,我这里用的阿里云)
# 中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
# 阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
# 清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
# 163
deb http://mirrors.163.com/debian wheezy main non-free contrib
deb-src http://mirrors.163.com/debian wheezy main non-free contrib
deb http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
# 东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
# 官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
# 更新软件列表
apt-get update && apt-get upgrade
PS:如果没有执行上面这句,直接开始安装工具,就会有如下提示
E:Package 'Vim' has no installation candidate
# 安装常用工具
apt-get -y install vim git python net-tools openssh-server
# 修改ssh配置文件,允许root远程登陆
/etc/ssh/sshd_config
>> 修改如下内容
PermitRootLogin yes
PS: 这里建议利用物理机防火墙,限定死允许远程过来的IP主机地址。防止别人利用Root账号
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.X.X" port protocol="tcp" port="2222" accept"
firewall-cmd --list-rich-rule
# kali metasploit安装
apt-get install metasploit-framework
# 启动数据库
/etc/init.d/postgresql start; OR service postgresql start
# 数据库自启动
update-rc.d postgresql enable
# 初始化数据库
msfdb init
# 启动MSF
msfconsole OR msfconsole -q (静默启动,不显示logo)
msf中查看数据库连接状态:
db_status
【信息收集】
# 安装 dig nslookup whois 工具
apt-get install dnsutils whois
1. 区域传送
2. Netcraft工具 # 可以看到主机曾用IP地址和OS
3. Wayback回溯网页历史快照 # 回溯网站以前版本的静态副本
4. Google高级搜索选项
5.Recon-ng信息收集工具
>>> 创建工作台
recon-ng -w <名字>
>>> 安装模块
marketplace refresh # 更新模块列表
marketplace search hackertarget # 搜索 hackertarget 模块,可以发现支持模糊搜索
marketplace install recon/domains-hosts/hackertarget # 复制模块名,安装
>>> 加载模块
modules load recon/domains-hosts/hackertarget
[recon-ng][loki_test][hackertarget] > info # 查询模块基本信息
[recon-ng][loki_test][hackertarget] > options set SOURCE XXX.com # 设置选项参数
[recon-ng][loki_test][hackertarget] > run # 执行
[recon-ng][loki_test][hackertarget] > show hosts # 查看所有结果
>>> 清空表信息
db delete hosts x-x 删除表内id多少到多少条
6.Maltego # 可视化信息收集工具
参考资料:
https://www.secshi.com/40391.html