在docker中运行Kali Linux

## 背景

当使用各种工具或创建隔离的环境时，Docker是虚拟化的绝佳替代品。Docker是轻量级的（在Linux上本机运行，没有虚拟机管理程序层），并且是不需要GUI的用例的理想选择。Offensive Security已经创建了一个官方的Kali Linux Docker镜像，名为`kalilinux/kali-rolling`，我们将在本文中用其创建并运行Kali Linux容器。

Kali Linux

我假设你已经安装了docker（如果没有，请参阅：https://docs.docker.com/engine/install/）。

轻松安装和运行Kali image是很容易的：（参阅：https://www.kali.org/docs/containers/official-kalilinux-docker-images/）：

```bash

docker pull kalilinux / kali-rolling

docker run -ti kalilinux / kali-rolling / bin / bash

```

这将下载官方的Kali Linux Docker镜像，并基于该镜像创建一个容器，然后/bin/bash在该容器中启动。这个镜像只是一个骨架，尽管已配置了Kali apt源，但未安装任何工具。

## 首要要务

您要做的第一件事是更新Kali软件包并安装将要使用的工具，例如Metasploit。使用上面的`docker run`命令启动一个容器，然后在Kali Shell中运行以下命令：

```bash

apt update

apt dist-upgrade

apt autoremove

apt clean

```

Kali有几个meta packages，这些package里打包了许多Kali工具，以便于安装。我们可通过网址：https : //www.kali.org/news/kali-linux-metapackages/ 查看已提供的meta package的名称以及其中包含的内容的描述。一般来说，我们可以以`kali-tools-top10`作为起点：

```bash

apt install kali-tools-top10

```

我还建议安装`man-db`和安装`exploitdb`软件包。

下一步，让我们创建一个本地Docker映像，其中包含更新和安装的Kali工具。这意味着，您将可以使用所有可用的工具快速创建新的Kali Linux容器。

要基于我们所做的更改来创建新映像，请退出Kali Linux shell（这将停止容器）并运行以下命令：

```bash

docker ps -a

```

这将列出所有Docker容器（-a意味着还包括停止的容器）。输出类似于以下内容：

```bash

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

2a08d58bcfa8 kalilinux/kali-rolling "/bin/bash" About a minute ago Exited (0) 2 seconds ago thirsty_snyde

```

复制容器ID（在上面的示例中为2a08d58bcfa8）并运行：

```bash

docker commit <CONTAINER ID> my-kali

```

这将基于当前容器中的更改创建一个新的名为`my-kali`的Docker映像。下次要创建新的Kali容器时，请使用新的映像名称：

```bash

docker run -ti my-kali /bin/bash

```

## 持久化策略

我们运行kali，肯定会有不少数据是希望能持久化存储，而不至于在删除容器时会丢失。通常，我们使用Kali时数据保存在以下目录中：

- `/root` — home dir for root (downloads, notes, source code etc.)

- `/var/lib/postgresql` — Postgres database files (used by Metasploit)

当您使用之前创建的自定义映像启动新的Kali Linux容器，我们可通过以下命令，将上面的两个位置映射到Docker Volumes：

```bash

docker run -ti --rm --mount src=kali-root,dst=/root --mount src=kali-postgres,dst=/var/lib/postgresql my-kali

```

- 这将创建两个名为`kali-root`和`kali-postgres`的volume，并将它们映射到创建的容器 (如已存在这两个volume，则直接映射)

- `--rm`开关使Docker一旦停止（即一旦退出shell），便删除该容器。这是个好习惯（并且是首选行为，别在一堆停止的容器上浪费存储空间），因为你随时可以通过已持久化的组件（镜像和两个volume）来重新创建它。

另一种选择是将主机上的目录映射到那两个路径。这称为“bind mount”，也可以通过-v或来完成--mount。例如：

```bash

docker run -ti --rm --mount type=bind,src=/some/path/kali-root,dst=/root --mount type=bind,src=/some/path/kali-postgres,dst=/var/lib/postgresql my-kali bash

```

使用此选项，主机上的目标目录必须已经存在；其次，您将必须先使用`docker cp`来将`/var/lib/postgresql`从先前创建的容器（空的Metasploit数据库）中拷贝到要在主机上映射到的目录，否则Postgres将不会启动。