【Docker项目实战】在Docker环境下使用RustScan端口扫描工具

一、RustScan介绍

1.1 RustScan简介

RustScan是一款开源现代端口扫描器，能够快速定位端口，并且速度最快仅需3秒。

1.2 RustScan特点

• 快速扫描：RustScan 可在 3 秒内扫描所有 65k 端口。
• 完整脚本引擎支持：可以自动将扫描结果传输到 Nmap 中，并支持使用自定义脚本执行各种操作。
• 适应性学习：RustScan 的性能会随着使用的增加而提高，没有臃肿的机器学习算法，只有基本的数学。
• 适应常见情况：支持 IPv6、CIDR、文件输入等常见网络配置。
• 自动将端口传送到 Nmap 中：可以自动将扫描到的端口传递给Nmap 进行更深入的分析和渗透测试。

1.3 Docker介绍

Docker是一个开源的应用容器平台，可以运行应用程序和服务。Docker可以将应用程序和依赖项打包到一个容器中，并在任何地方运行，从而实现应用程序的跨平台和可移植性。它是通过创建轻量容器来实现的，这些容器可以在任何环境中运行，无需进行修改或额外的配置。Docker以其速度、可移植性和易用性而受到广泛的欢迎，被广泛用于开发、测试和部署应用程序。它还与各种工具和技术集成，使其成为开发和运维的首选工具之一。

二、本地环境介绍

2.1 本地环境规划

本次实践为个人测试环境，操作系统版本为centos7.6。

2.2 本次实践介绍

1.本次实践部署环境为个人测试环境，生产环境请谨慎使用；

2.在Docker环境下部署RustScan及其基本使用。

三、本地环境检查

3.1 检查Docker服务状态

检查Docker服务是否正常运行，确保Docker正常运行。

3.2 检查Docker版本

检查Docker版本，当前使用版本为20.10.17。

3.3 检查docker compose 版本

检查Docker compose版本，确保2.0以上版本。

四、下载RustScan镜像

在docker hub下载RustScan镜像，版本为2.1.1。

五、RustScan的基本使用

5.1 创建alias别名

我们可以使用alias别名来使用RustScan容器，这样可以节省时间和输入，提高效率。另外，当使用别名时，也可以轻松地在不同的环境中使用相同的别名，而无需重复输入相同的命令。

5.2 查看RustScan帮助信息

使用help选项，查看rustscan的帮助信息。

• RustScan帮助信息翻译后的内容如下：

5.3 检查RustScan版本

检查RustScan工具版本，当前使用版本为2.1.1版本。

5.4 扫描单个设备

使用以下命令，扫描局域网内某个设备的端口情况，扫描完后会显示扫描报告信息。

在这里插入图片描述

在这里插入图片描述

5.5 扫描某个网段

使用以下方式，可以扫描某个网段192.168.3.0/24，所需要的时间可能更长些。

在这里插入图片描述

六、总结

RustScan是一款功能强大且易于使用的端口扫描工具，特别适用于需要快速定位目标主机开放端口的场景。其在Docker环境下使用非常方便，只需要设置一个别名运行容器即可，无需在服务器上安装RustScan。无论是个人使用还是企业安全团队，都可以借助RustScan快速、高效地定位目标主机上的开放端口，并进一步进行后续的安全分析和测试工作。

我正在参与2024腾讯技术创作特训营最新征文，快来和我瓜分大奖！