在docker中运行Kali Linux

本文主要是介绍在docker中运行Kali Linux，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

背景

当使用各种工具或创建隔离的环境时，Docker是虚拟化的绝佳替代品。Docker是轻量级的（在Linux上本机运行，没有虚拟机管理程序层），并且是不需要GUI的用例的理想选择。Offensive Security已经创建了一个官方的Kali Linux Docker镜像，名为kalilinux/kali-rolling，我们将在本文中用其创建并运行Kali Linux容器。

我假设你已经安装了docker（如果没有，请参阅：https://docs.docker.com/engine/install/）。

轻松安装和运行Kali image是很容易的：（参阅：https://www.kali.org/docs/containers/official-kalilinux-docker-images/）：

docker pull kalilinux / kali-rolling 
docker run -ti kalilinux / kali-rolling / bin / bash

这将下载官方的Kali Linux Docker镜像，并基于该镜像创建一个容器，然后/bin/bash在该容器中启动。这个镜像只是一个骨架，尽管已配置了Kali apt源，但未安装任何工具。

首要要务

您要做的第一件事是更新Kali软件包并安装将要使用的工具，例如Metasploit。使用上面的docker run命令启动一个容器，然后在Kali Shell中运行以下命令：

apt update
apt dist-upgrade
apt autoremove
apt clean

Kali有几个meta packages，这些package里打包了许多Kali工具，以便于安装。我们可通过网址：https : //www.kali.org/news/kali-linux-metapackages/ 查看已提供的meta package的名称以及其中包含的内容的描述。一般来说，我们可以以kali-tools-top10作为起点：

apt install kali-tools-top10

我还建议安装man-db和安装exploitdb软件包。

下一步，让我们创建一个本地Docker映像，其中包含更新和安装的Kali工具。这意味着，您将可以使用所有可用的工具快速创建新的Kali Linux容器。

要基于我们所做的更改来创建新映像，请退出Kali Linux shell（这将停止容器）并运行以下命令：

docker ps -a

这将列出所有Docker容器（-a意味着还包括停止的容器）。输出类似于以下内容：

CONTAINER ID        IMAGE                         COMMAND             CREATED              STATUS                     PORTS               NAMES
2a08d58bcfa8        kalilinux/kali-rolling        "/bin/bash"         About a minute ago   Exited (0) 2 seconds ago                       thirsty_snyder

复制容器ID（在上面的示例中为2a08d58bcfa8）并运行：

docker commit <CONTAINER ID> my-kali

这将基于当前容器中的更改创建一个新的名为my-kali的Docker映像。下次要创建新的Kali容器时，请使用新的映像名称：

docker run -ti my-kali /bin/bash

持久化策略

我们运行kali，肯定会有不少数据是希望能持久化存储，而不至于在删除容器时会丢失。通常，我们使用Kali时数据保存在以下目录中：

• /root — home dir for root (downloads, notes, source code etc.)
• /var/lib/postgresql — Postgres database files (used by Metasploit)

当您使用之前创建的自定义映像启动新的Kali Linux容器，我们可通过以下命令，将上面的两个位置映射到Docker Volumes：

docker run -ti --rm --mount src=kali-root,dst=/root --mount src=kali-postgres,dst=/var/lib/postgresql my-kali

• 这将创建两个名为kali-root和kali-postgres的volume，并将它们映射到创建的容器 (如已存在这两个volume，则直接映射)
• --rm开关使Docker一旦停止（即一旦退出shell），便删除该容器。这是个好习惯（并且是首选行为，别在一堆停止的容器上浪费存储空间），因为你随时可以通过已持久化的组件（镜像和两个volume）来重新创建它。

另一种选择是将主机上的目录映射到那两个路径。这称为“bind mount”，也可以通过-v或来完成–mount。例如：

docker run -ti --rm --mount type=bind,src=/some/path/kali-root,dst=/root --mount type=bind,src=/some/path/kali-postgres,dst=/var/lib/postgresql my-kali bash

使用此选项，主机上的目标目录必须已经存在；其次，您将必须先使用docker cp来将/var/lib/postgresql从先前创建的容器（空的Metasploit数据库）中拷贝到要在主机上映射到的目录，否则Postgres将不会启动。

这篇关于在docker中运行Kali Linux的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！