Tutoriales

¡Un administrador de herramientas Docker Pwn 2021! Tutoriales de Kalilinux

DWN es un «Docker-Compose para piratas informáticos». Utilice un plan YAML simple Formato similar a docker-compose, Los nombres de las imágenes, las versiones y las asignaciones de pandeo / puerto se definen para configurar una aparejo para su uso.

propiedades

Con dwn Usted puede:

  • Configurar herramientas populares de pentest para usarlas en un contenedor Docker
  • Tener montajes de pandeo sensibles al contexto
  • Cambiar los enlaces de puertos de forma dinámica sin reiniciar el contenedor
  • ¡Y más!

instalación

pip3 install dwn

usar

dwn en existencia es congruo simple. El concepto principal son los «planes», que definen información sobre una aparejo (como nombre, lectura, implementaciones y enlaces). Ya hay algunos planes integrados disponibles, pero todavía puede crear los suyos propios. Solo camina sin argumentos dwn se vería así;

dwn
Uso: dwn [OPTIONS] MANDO [ARGS]…

Opciones:
–Debug habilita el registro de depuración
–Ayuda Ver y salir de este mensaje.

Comandos:
comprobar >> Consultar planes y entorno Docker
Red >> Trabajar con redes
Planes >> Trabajar con planes
Ejecutar >> Ejecutar un plan
mostrar >> Mostrar planes de ejecución
detener >> detener un plan

Ejecutar para enumerar los planes disponibles dwn plans show.

❯ dwn plans show
                                    dwn plans
┏━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ name             ┃ path                                  ┃
┡━━━━━━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┩
│ sqlmap           │ /tools/dwn/plans/sqlmap.yml           │
│ wpscan           │ /tools/dwn/plans/wpscan.yml           │
│ gowitness-report │ /tools/dwn/plans/gowitness-report.yml │
│ msfconsole       │ /tools/dwn/plans/msfconsole.yml       │
│ gowitness        │ /tools/dwn/plans/gowitness.yml        │
│ nginx            │ /tools/dwn/plans/nginx.yml            │
│ cme              │ /tools/dwn/plans/cme.yml              │
│ netcat-reverse   │ /tools/dwn/plans/netcat-reverse.yml   │
│ semgrep-sec      │ /tools/dwn/plans/semgrep-sec.yml      │
│ semgrep-ci       │ ~/.dwn/plans/semgrep-ci.yml           │
│ neo4j            │ ~/.dwn/plans/neo4j.yml                │
└──────────────────┴───────────────────────────────────────┘
                                     11 plans

Cómo ejecutar un plan como gowitness Tome una captura de pantalla de https://google.com dwn run gowitness --disable-db single https://www.google.com. Este plan terminará cuando haya terminado para que no tenga que hacerlo dwn stop gowitness.

>> dwn run gowitness –disable-db single https://www.google.com
(i) Plan contrario para Gowitness
(i) Prominencia: ~ / Scratch -> / Data
(i) Transmisión de registros de contenedores
08 de febrero de 2021 10:46:18 Código de estado del resultado de comprobación previa INF = 200 título = URL de Google = https: //www.google.com

>> capturas de pantalla de ls
https-www.google.com.png

Un plan como netcat-reverse sin bloqueo, seguirá con vida. Puede conectarse a los planes TTY luego de interactuar con cualquier shell que haya recibido. Ejemplo de uso sería:

>> dwn ejecutar netcat-reverse
(i) Plan contrario para Netcat inversa
(i) Puerto: 4444 <-4444
(i) ¡Contenedor iniciado! Los comandos Append y Detach son:
(i) Juntar: Docker agrega dwn_wghz_netcat-reverse
(i) Dividir: Ctrl + p, Ctrl + q

Adjuntar al plan (y ejecutar nc -e en algún otro división)

>> Adjuntar Docker dwn_wghz_netcat-reverse
adjunto a [::ffff:172.19.0.2]: 4444 de dwn_wghz_netcat-reverse_net_4444_4444.dwn: 46318 ([::ffff:172.19.0.3]: 46318)

env | grep -i shell
SHELL = / bin / zsh

Observar secuencia de escape

Asimismo puede obtener un mensaje del plan en curso

❯ dwn show
                                running plan report
┏━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━┳━━━━━━━━━━━┓
┃ plan           ┃ container(s)                          ┃ port(s)    ┃ volume(s) ┃
┡━━━━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╇━━━━━━━━━━━━╇━━━━━━━━━━━┩
│ netcat-reverse │ dwn_wghz_netcat-reverse_net_4444_4444 │ 4444<-4444 │           │
│                │ dwn_wghz_netcat-reverse               │            │           │
└────────────────┴───────────────────────────────────────┴────────────┴───────────┘

Y finalmente detener un plan.

>> dwn detener netcat-reverse -y

(i) Parada 2 contenedores para plan Netcat-Reverse

Redes

dwn Esta opción le permite asignar puertos a planes dinámicamente sin reiniciar los contenedores. Los comandos de red viven debajo de eso dwn network Subcomando. Usando el ejemplo del plan Nginx, podemos juntar una asignación de puerto de forma dinámica. Primero inicie el nginx planificar.

>> dwn ejecutar nginx

(i) Plan contrario para Nginx
(i) Prominencia: ~ / Scratch -> / usr / share / nginx / html
(i) Puerto: 80 <-8888
(i) El contenedor dwn_wghz_nginx se inició y se desconectó para el Plan Nginx

A continuación, pruebe la comunicación con cURL

>> curl localhost: 8888 / poo.txt
jaja lo tocaste!

>> curl localhost: 9000 / poo.txt
Curl: (7) Error en la conexión al puerto localhost 9000: conexión rechazada

El puerto 9000 no está rajado. Así que agregue un nuevo enlace de puerto y pruebe la conectividad

>> red dwn juntar nginx -i 80 -o 9000
(i) Enlace de puerto para 9000-> Nginx: 80 creado

>> curl localhost: 9000 / poo.txt
jaja lo tocaste!

Modernizar planes

La dwn plans pull El comando se puede utilizar para modernizar el images definido en planos. Para modernizar un solo plan, agregue el nombre del plan luego pull. Por ejemplo: dwn plans pull nginx.

Escribe planes

A dwn plans new Existe un comando para crear rápidamente un nuevo plan. Si correctamente se requieren pocas opciones para poner en marcha un plan, todas las opciones que están en el SDK de Python Docker para que se ejecute la convocatoria son etiquetas válidas que se pueden usar.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba