基于Docker容器化的Web滲透測試平臺實現與應用

閆 梅

（山西機電職業技術學院信息工程系 山西 長治 046001）

1 引言

隨著新技術的快速發展，網絡作為現代社會信息傳播的重要途徑，遍布于人們日常生活的方方面面。人們在享受著網絡帶給我們方便快捷的同時，網絡欺詐、隱私泄露等網絡安全事件時有發生，給個人、公司、國家的財產造成損失，網絡安全越來越成為不可忽視的問題。網絡安全技術的快速更新對人才需求提出更多新的挑戰，目前對網絡安全從業人員培養主要依賴于理論課程的學習，缺乏對實際場景下攻防歷練的實操練習。在學習過程中，為幫助學習者真正理解漏洞形成的原因，需要在真實的滲透測試演練系統下展開實操[1]。不同系統環境下遷移成本高、部署過程繁瑣、對本機系統的影響等問題，是搭建滲透測試平臺過程中經常遇到的問題，Docker作為一種新興的虛擬化技術，其快速的啟動時間、一致的運行環境、快速的交付和部署、輕松的遷移等特點可以較好地解決上述問題，為學習者提供方便快捷的學習環境。

2 Docker工作過程

Docker是一個開源的應用容器引擎，開發者可以打包需要的應用以及依賴包到一個可移植的鏡像中，發布到任何Linux或Windows機器上。與傳統虛擬技術最大的不同在于，Docker是在操作系統的基礎上實現的虛擬技術，相當于是宿主機上一個普通的進程，能夠保證運行環境的一致性，一次配置多次運行，不會出現由于環境配置不一致引起的開發、測試問題[2]。Docker容器與傳統虛擬機對比，見圖1。

圖1 Docker容器與傳統虛擬機對比

Docker采用C/S的系統架構，主要由客戶端、守護進程、容器、鏡像、倉庫組成，見圖2。Docker客戶端作為Docker用戶與Docker交互的主要方式；守護進程運行于服務器端后臺，用于接收客戶端的請求；容器是通過鏡像來創建應用運行的實例，容器之間相互隔離，互不影響，保證安全的平臺[3]；鏡像是一個只讀文件，提供了運行程序完整的軟硬件資源，可以將鏡像看作是容器的模板，同一個鏡像文件，可以生成多個同時運行的容器實例。

圖2 Docker組成結構圖

Docker的運行過程具體如下。

（1）客戶端通過執行終端命令調用服務器端的daemon守護進程。

（2）守護進程向Linux OS請求建立容器。

（3）Linux創建一個空的容器。

（4）守護進程檢查本機是否有Docker鏡像文件，若有，加載到容器并完成安裝；若本機無Docker鏡像文件，則去倉庫聯網下載，下載回來后再進行裝載到容器的動作[4]。

（5）形成安裝好鏡像文件的容器。

3 基于Docker的Web滲透測試平臺的實現

3.1 基于Docker的Web滲透測試平臺的設計

網絡安全從業人員在學習Web滲透測試的過程中，通常會利用Windows系統下可用的DVWA平臺進行學習或者在自己的PC端借助于虛擬機，在虛擬機上安裝Centos并部署操作環境[1]。在統一進行學習或培訓的過程中，機房電腦帶有還原系統，每次課前部署學習環境的過程比較麻煩，采用Docker技術實現的學習平臺搭建具有部署啟動速度快，占用空間小的優點。如圖3所示，基于Docker的Web滲透測試平臺采用B/S的系統架構，教室機作為服務器安裝虛擬機，在虛擬機上安裝centos的Linux操作系統并利用Docker部署Web滲透測試平臺，學生機通過瀏覽器打開部署好的Web滲透測試平臺。

圖3 基于Docker的Web滲透測試平臺的設計

3.2 基于Docker的Web滲透測試平臺的搭建

3.2.1 宿主機與虛擬機上Linux系統的連通性配置

使用VMware Workstation 15版本的虛擬機，在新建的虛擬機上安裝完成Centos 7 64位操作系統，為了實現宿主機與centos系統之間的通信，需進行如下的網絡配置。

（1）宿主機的操作。在宿主機下通過在命令行窗口中輸入ipconfig命令，查看本機的IP地址為：172.18.16.200、子網掩碼：255.255.255.0、網關：172.18.16.1。

（2）centos上的操作。默認情況下虛擬機上的系統采用dhcp的方式獲取IP地址，通過輸入ip a命令查看centos上自動獲取的IP地址為192.168.157.131。為了實現宿主機與Linux操作系統的連通性，兩者的網段需要保持一致，切換目錄到/etc/sysconfig/network-scripts目錄下，輸入l s命令查看該目錄下存在哪些文件和目錄，見圖4。

圖4 network-scripts目錄下文件

其中，ifcfg-ens33為Linux操作系統下的網卡配置文件，通過vim編輯器打開，修改BOOTPROTO=”static”，同時在文件后手動添加TCP/IP信息，IP地址設置為IPADDR=172.18.16.222，子網掩碼設置為NETMASK=255.255.255.0，網關設置為GATEWAY=172.18.16.1，保存并退出文件編輯，見圖5。

圖5 網卡配置文件內容

（3）vm虛擬機的配置。打卡虛擬機下的“虛擬網絡編輯器”，通過“更改設置”，設置橋接模式橋接至Realtek PCIe GBE Family Controller。

（4）測試Linux與宿主機的連通性。Linux操作系統與宿主機之間相互ping測試，實現Linux與宿主機的連通，見圖6。

圖6 Linux與宿主機之間的相互測試

3.2.2 Docker容器的配置

（1）repo文件的定位。選擇國內的源地址http://download.Docker.com/Linux/centos/Docker-ce.repo作為Docker的安裝源，切換目錄到/etc/yum.repos.d目錄下，通過l s命令可以看到”/etc/yum.repo.d”目錄下的眾多repo文件，見圖7，執行yum命令時，會首先從中取得軟件倉庫的地址并下載“元數據”。

圖7 眾多repo文件

（2）使用yum下載并安裝Docker。為避免repo文件的丟失，通過執行 cp ./* /home/back完成對repo文件的備份。通過輸入命令#wget https://download.Docker.com/Linux/centos/Docker-ce.repo，在阿里源下載Docker，見圖8。

圖8 Docker源的下載

yum會把下載的軟件包和header存儲在cache中，使用yum clean命令刪除，然后通過yum makecache命令將服務器上的軟件包信息在本地緩存，以提高搜索安裝軟件的速度，見圖9。

圖9 創建本地緩存

（3）Docker的啟用。通過執行#systemctl start Docker #sysrtem status Docker命令，啟用Docker并查看運行的狀態，見圖10。

圖10 Docker運行狀態

在查看運行狀態過程中發現有一行標紅的提示，為了解決此問題，我們在/etc/sysconfig/Docker文件設置-enabled=false關閉SELinux，重新啟動Docker后再次查看運行狀態，發現問題得到解決。

3.2.3 Web滲透測試平臺的部署

（1）Web滲透測試平臺的上傳。通過xftp軟件連接到目標的centos，將Web滲透測試平臺環境的tar包導入到centos系統下的/root目錄下，見圖11。

圖11 Web滲透測試平臺環境的上傳

切換到centos系統下的/root目錄下，查看文件是否上傳成功，通過ls命令驗證文件是否上傳成功。

（2）利用Docker導入平臺環境。通過執行#dokcer load

圖12 平臺環境的導入

（3）利用Docker啟用Web滲透測試環境。通過執行#Docker run -d -p 8001:80 dcn-anhui命令，在后臺運行Docker容器通過參數-p映射端口號8001，滲透平臺環境啟動成功，見圖13。

圖13 平臺的啟動

4 Web滲透測試平臺的應用

4.1 在本地主機訪問

教師機打開本地瀏覽器，在地址欄中輸入centso的IP地址及映射的容器端口號，http://172.18.16.222:8001，成功訪問Web滲透測試平臺，見圖14。

圖14 訪問Web滲透測試平臺

4.2 在局域網內訪問

學生機在局域網內訪問教師機上的Web滲透測試平臺時出現無法訪問的情況，需要在教師機虛擬機下Linux操作系統/etc/sysctl.conf文件中添加net.ipv4.ip_forward=1開啟centos7 ip轉發，見圖15，學生機成功訪問Web滲透測試平臺。

圖15 開啟centos ip轉發

5 結語

針對學習者在搭建學習環境平臺中遇到的問題，基于Docker技術搭建Web滲透測試平臺，簡化了學習者的操作難度，學習者只要通過瀏覽器即可訪問服務器端的資源，提高了學習的效率。