轻松使用Docker容器运行Metasploit框架

【编者的话】Lenny Seltzer是信息安全技术方面的资深专家与企业家。他涉及的领域包括紧急事件响应,云服务和产品管理。Lenny在NCR集团专注于客户安全操作。他还在SANS学院教授数字取证技术与反间谍软件。Lenny积极参与各种会议,撰写相关文章和书籍。

Metasploit是一款强大的渗透测试开源框架。不论你是专业人事或仅仅是爱好者,你都可以轻松的在Docker容器中运行Metasploit框架,从而摆脱安装代码和依赖的噩梦。Docker镜像“remnux/metasploit”作为REMnux集合的一部分已经可以使用了,这归功于Jean Christophe Baptiste的贡献。

以下的示例将向你展示如何在实验环境和公有服务器上运行Metasploit的Docker容器。容器提供了命令行接口的Metasploit框架。它缺少web管理页面,但是你可以通过安装免费的社区版本来获取它,这同时需要在Rapid 7上进行注册。Metasploit框架的命令行版本已经足够强大了,并且该工具可以通过远程调用框架来进行渗透测试。

在DigitalOcean上安装Docker

1
2
3
4
5
apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
add-apt-repository -y "deb https://apt.dockerproject.org/repo ubuntu-$(lsb_release -sc) main"
apt-get update
apt-get -y dist-upgrade
apt-get -y install docker-engine

更简单粗暴的安装方法

1
curl -fsSL https://get.docker.com/ | sh

运行镜像

1
sudo docker run --rm -it -p 443:443 -v ~/.msf4:/root/.msf4 -v /tmp/msf:/tmp/data remnux/metasploit

更新版本

1
sudo docker pull remnux/metasploit

总结

Docker容器提供了一个便捷的方式去运行Metasploit框架而不必处理安装过程中复杂的工具代码和依赖。像这样运行Metasploit尤其对希望快速部署一个新系统帮助很大,例如运行在公有云上,并且随后关闭它不需要担心丢失任何个性化设置和数据。另一方面,这个方法需要你对Docker容器有一定了解。

感谢Jean Christophe Baptiste创建并维护了这个Dockerfile,同时贡献了“remnux/metasploit”镜像所依赖的配置文件。如果你发现了任何容器的问题或者有任何改进的建议,请在REMnux仓库中为Dcoker文件提出宝贵的issue。

参考资料

[1] 轻松使用Docker容器运行Metasploit框架
[2] docker 安装