前回の続きです。
最低限のものしか入っていないKali Linuxコンテナにツールを追加していきます。
導入するツールは9月23日の勉強会で使ったものを題材としています。
本当はDockerFileにまとめるのがいいのでしょうけど、今回は手作業でがんばります。
(1)Metasploit
MetaSploitをデータベース設定込みで導入します。
# docker start (コンテナ名)
# docker exec -it (コンテナ名) /bin/bash
root@(コンテナID):~# apt-get update
root@(コンテナID):~# apt-get install postgresql
root@(コンテナID):~# /etc/init.d/postgresql start
root@(コンテナID):~# su -l postgres
-bash-4.2$ createdb msf
-bash-4.2$ psql -l
→作成したデータベース(msf)の表示を確認する
-bash-4.2$ psql
postgres=# alter role postgres with password '(パスワード)';
ALTER ROLE
→DBユーザ(postgres)にパスワードを設定。
postgres=# \q
-bash-4.2$ exit
root@(コンテナID):~# /etc/init.d/postgresql restart
root@(コンテナID):~# apt-get install metasploit-framework
→手元の環境で8分くらい
root@(コンテナID):~# vi ~/.msf4/database.yml
production:
adapter: postgresql
database: msf
username: postgres
password: (パスワード)
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5
root@(コンテナID):~# msfconsole
→手元の環境で起動に2分くらい
msf > db_status
[*] postgresql connected to msf
msf > db_rebuild_cache
[*] Purging and rebuilding the module cache in the background...
(2)DIRB
Webコンテンツスキャナです。
https://ja.osdn.net/projects/sfnet_dirb/
apt-getコマンドであっさり入ります。
root@(コンテナID):~# apt-get install dirb
(3)WPScan
WordPress用の診断ツールです。
https://wpscan.org/
apt-getではなくrubyのコマンドで入れていきます。
まともに入れようとすると、依存モジュールをたくさん入れる必要がありますが、
Metasploit導入時に概ね入ってくれるので、ある程度ショートカットできます。
root@(コンテナID):~# apt-get install zlib1g-dev
→nokogiriインストールのためにlibxml2とzlibの導入が必要だが、
libxml2はMetasploit導入時に入ってくれた模様。
root@(コンテナID):~# gem install nokogiri
→30分弱くらいかかる。コマンド仕込んで食事行ってたら終わってた。
root@(コンテナID):~# gem install wpscan
→手元の時計で10分弱くらいで導入完了。
root@(コンテナID):~# wpscan --version
(WPScanのロゴ)
・・・
Current Version: 3.3.1
[2018年10月9日22時06分追記]
(4)ホストOSのタイムゾーン変更
利用可能なタイムゾーンを一覧表示する。
# timedatectl list-timezones
現在利用中のタイムゾーン(UTC)を表示する。
# timedatectl
Local time: Tue 2018-10-09 13:04:06 UTC
Universal time: Tue 2018-10-09 13:04:06 UTC
RTC time: n/a
Time zone: Etc/UTC (UTC, +0000)
System clock synchronized: yes
systemd-timesyncd.service active: yes
RTC in local TZ: no
タイムゾーンをJSTに変更する
# timedatectl set-timezone Asia/Tokyo
タイムゾーンの変更を確認する(JSTになっている)
# timedatectl
Local time: Tue 2018-10-09 22:10:36 JST
Universal time: Tue 2018-10-09 13:10:36 UTC
RTC time: n/a
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
systemd-timesyncd.service active: yes
RTC in local TZ: no
# date
Tue Oct 9 22:17:36 JST 2018