Hatena::ブログ(Diary)

やっつけ不定記

2018-10-09

Kali Linuxコンテナをラズパイで動かしてみた2

前回の続きです。

最低限のものしか入っていないKali Linuxコンテナにツールを追加していきます。

導入するツール9月23日勉強会で使ったものを題材としています。

本当はDockerFileにまとめるのがいいのでしょうけど、今回は手作業でがんばります。


(1)Metasploit

MetaSploitをデータベース設定込みで導入します。

# docker start (コンテナ名)

# docker exec -it (コンテナ名) /bin/bash

root@(コンテナID):~# apt-get update

root@(コンテナID):~# apt-get install postgresql

root@(コンテナID):~# /etc/init.d/postgresql start

root@(コンテナID):~# su -l postgres

-bash-4.2$ createdb msf

-bash-4.2$ psql -l

→作成したデータベース(msf)の表示を確認する

-bash-4.2$ psql

postgres=# alter role postgres with password '(パスワード)';

ALTER ROLE

DBユーザ(postgres)にパスワードを設定。

postgres=# \q

-bash-4.2$ exit

root@(コンテナID):~# /etc/init.d/postgresql restart

root@(コンテナID):~# apt-get install metasploit-framework

→手元の環境で8分くらい

root@(コンテナID):~# vi ~/.msf4/database.yml

production:

adapter: postgresql

database: msf

username: postgres

password: (パスワード)

host: 127.0.0.1

port: 5432

pool: 75

timeout: 5

root@(コンテナID):~# msfconsole

→手元の環境で起動に2分くらい

msf > db_status

[*] postgresql connected to msf

msf > db_rebuild_cache

[*] Purging and rebuilding the module cache in the background...



(2)DIRB

Webコンテンツスキャナです。

https://ja.osdn.net/projects/sfnet_dirb/

apt-getコマンドであっさり入ります。

root@(コンテナID):~# apt-get install dirb



(3)WPScan

WordPress用の診断ツールです。

https://wpscan.org/

apt-getではなくrubyのコマンドで入れていきます。

まともに入れようとすると、依存モジュールをたくさん入れる必要がありますが、

Metasploit導入時に概ね入ってくれるので、ある程度ショートカットできます。

root@(コンテナID):~# apt-get install zlib1g-dev

→nokogiriインストールのためにlibxml2とzlibの導入が必要だが、

 libxml2はMetasploit導入時に入ってくれた模様。

root@(コンテナID):~# gem install nokogiri

→30分弱くらいかかる。コマンド仕込んで食事行ってたら終わってた。

root@(コンテナID):~# gem install wpscan

→手元の時計で10分弱くらいで導入完了。

root@(コンテナID):~# wpscan --version

(WPScanのロゴ)

・・・

Current Version: 3.3.1



[2018年10月9日22時06分追記]

(4)ホストOSタイムゾーン変更

利用可能なタイムゾーンを一覧表示する。

# timedatectl list-timezones


現在利用中のタイムゾーン(UTC)を表示する。

# timedatectl

Local time: Tue 2018-10-09 13:04:06 UTC

Universal time: Tue 2018-10-09 13:04:06 UTC

RTC time: n/a

Time zone: Etc/UTC (UTC, +0000)

System clock synchronized: yes

systemd-timesyncd.service active: yes

RTC in local TZ: no


タイムゾーンJSTに変更する

# timedatectl set-timezone Asia/Tokyo


タイムゾーンの変更を確認する(JSTになっている)

# timedatectl

Local time: Tue 2018-10-09 22:10:36 JST

Universal time: Tue 2018-10-09 13:10:36 UTC

RTC time: n/a

Time zone: Asia/Tokyo (JST, +0900)

System clock synchronized: yes

systemd-timesyncd.service active: yes

RTC in local TZ: no

# date

Tue Oct 9 22:17:36 JST 2018

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/chocopurin/20181009/1539010987