閆 梅

（山西機電職業(yè)技術(shù)學院信息工程系 山西 長治 046001）

1 引言

隨著新技術(shù)的快速發(fā)展，網(wǎng)絡作為現(xiàn)代社會信息傳播的重要途徑，遍布于人們?nèi)粘Ｉ畹姆椒矫婷妗Ｈ藗冊谙硎苤W(wǎng)絡帶給我們方便快捷的同時，網(wǎng)絡欺詐、隱私泄露等網(wǎng)絡安全事件時有發(fā)生，給個人、公司、國家的財產(chǎn)造成損失，網(wǎng)絡安全越來越成為不可忽視的問題。網(wǎng)絡安全技術(shù)的快速更新對人才需求提出更多新的挑戰(zhàn)，目前對網(wǎng)絡安全從業(yè)人員培養(yǎng)主要依賴于理論課程的學習，缺乏對實際場景下攻防歷練的實操練習。在學習過程中，為幫助學習者真正理解漏洞形成的原因，需要在真實的滲透測試演練系統(tǒng)下展開實操[1]。不同系統(tǒng)環(huán)境下遷移成本高、部署過程繁瑣、對本機系統(tǒng)的影響等問題，是搭建滲透測試平臺過程中經(jīng)常遇到的問題，Docker作為一種新興的虛擬化技術(shù)，其快速的啟動時間、一致的運行環(huán)境、快速的交付和部署、輕松的遷移等特點可以較好地解決上述問題，為學習者提供方便快捷的學習環(huán)境。

2 Docker工作過程

Docker是一個開源的應用容器引擎，開發(fā)者可以打包需要的應用以及依賴包到一個可移植的鏡像中，發(fā)布到任何Linux或Windows機器上。與傳統(tǒng)虛擬技術(shù)最大的不同在于，Docker是在操作系統(tǒng)的基礎(chǔ)上實現(xiàn)的虛擬技術(shù)，相當于是宿主機上一個普通的進程，能夠保證運行環(huán)境的一致性，一次配置多次運行，不會出現(xiàn)由于環(huán)境配置不一致引起的開發(fā)、測試問題[2]。Docker容器與傳統(tǒng)虛擬機對比，見圖1。

圖1 Docker容器與傳統(tǒng)虛擬機對比

Docker采用C/S的系統(tǒng)架構(gòu)，主要由客戶端、守護進程、容器、鏡像、倉庫組成，見圖2。Docker客戶端作為Docker用戶與Docker交互的主要方式；守護進程運行于服務器端后臺，用于接收客戶端的請求；容器是通過鏡像來創(chuàng)建應用運行的實例，容器之間相互隔離，互不影響，保證安全的平臺[3]；鏡像是一個只讀文件，提供了運行程序完整的軟硬件資源，可以將鏡像看作是容器的模板，同一個鏡像文件，可以生成多個同時運行的容器實例。

圖2 Docker組成結(jié)構(gòu)圖

Docker的運行過程具體如下。

（1）客戶端通過執(zhí)行終端命令調(diào)用服務器端的daemon守護進程。

（2）守護進程向Linux OS請求建立容器。

（3）Linux創(chuàng)建一個空的容器。

（4）守護進程檢查本機是否有Docker鏡像文件，若有，加載到容器并完成安裝；若本機無Docker鏡像文件，則去倉庫聯(lián)網(wǎng)下載，下載回來后再進行裝載到容器的動作[4]。

（5）形成安裝好鏡像文件的容器。

3 基于Docker的Web滲透測試平臺的實現(xiàn)

3.1 基于Docker的Web滲透測試平臺的設(shè)計

網(wǎng)絡安全從業(yè)人員在學習Web滲透測試的過程中，通常會利用Windows系統(tǒng)下可用的DVWA平臺進行學習或者在自己的PC端借助于虛擬機，在虛擬機上安裝Centos并部署操作環(huán)境[1]。在統(tǒng)一進行學習或培訓的過程中，機房電腦帶有還原系統(tǒng)，每次課前部署學習環(huán)境的過程比較麻煩，采用Docker技術(shù)實現(xiàn)的學習平臺搭建具有部署啟動速度快，占用空間小的優(yōu)點。如圖3所示，基于Docker的Web滲透測試平臺采用B/S的系統(tǒng)架構(gòu)，教室機作為服務器安裝虛擬機，在虛擬機上安裝centos的Linux操作系統(tǒng)并利用Docker部署Web滲透測試平臺，學生機通過瀏覽器打開部署好的Web滲透測試平臺。

圖3 基于Docker的Web滲透測試平臺的設(shè)計

3.2 基于Docker的Web滲透測試平臺的搭建

3.2.1 宿主機與虛擬機上Linux系統(tǒng)的連通性配置

使用VMware Workstation 15版本的虛擬機，在新建的虛擬機上安裝完成Centos 7 64位操作系統(tǒng)，為了實現(xiàn)宿主機與centos系統(tǒng)之間的通信，需進行如下的網(wǎng)絡配置。

（1）宿主機的操作。在宿主機下通過在命令行窗口中輸入ipconfig命令，查看本機的IP地址為：172.18.16.200、子網(wǎng)掩碼：255.255.255.0、網(wǎng)關(guān)：172.18.16.1。

（2）centos上的操作。默認情況下虛擬機上的系統(tǒng)采用dhcp的方式獲取IP地址，通過輸入ip a命令查看centos上自動獲取的IP地址為192.168.157.131。為了實現(xiàn)宿主機與Linux操作系統(tǒng)的連通性，兩者的網(wǎng)段需要保持一致，切換目錄到/etc/sysconfig/network-scripts目錄下，輸入l s命令查看該目錄下存在哪些文件和目錄，見圖4。

圖4 network-scripts目錄下文件

其中，ifcfg-ens33為Linux操作系統(tǒng)下的網(wǎng)卡配置文件，通過vim編輯器打開，修改BOOTPROTO=”static”，同時在文件后手動添加TCP/IP信息，IP地址設(shè)置為IPADDR=172.18.16.222，子網(wǎng)掩碼設(shè)置為NETMASK=255.255.255.0，網(wǎng)關(guān)設(shè)置為GATEWAY=172.18.16.1，保存并退出文件編輯，見圖5。

圖5 網(wǎng)卡配置文件內(nèi)容

（3）vm虛擬機的配置。打卡虛擬機下的“虛擬網(wǎng)絡編輯器”，通過“更改設(shè)置”，設(shè)置橋接模式橋接至Realtek PCIe GBE Family Controller。

（4）測試Linux與宿主機的連通性。Linux操作系統(tǒng)與宿主機之間相互ping測試，實現(xiàn)Linux與宿主機的連通，見圖6。

圖6 Linux與宿主機之間的相互測試

3.2.2 Docker容器的配置

（1）repo文件的定位。選擇國內(nèi)的源地址http://download.Docker.com/Linux/centos/Docker-ce.repo作為Docker的安裝源，切換目錄到/etc/yum.repos.d目錄下，通過l s命令可以看到”/etc/yum.repo.d”目錄下的眾多repo文件，見圖7，執(zhí)行yum命令時，會首先從中取得軟件倉庫的地址并下載“元數(shù)據(jù)”。

圖7 眾多repo文件

（2）使用yum下載并安裝Docker。為避免repo文件的丟失，通過執(zhí)行 cp ./* /home/back完成對repo文件的備份。通過輸入命令#wget https://download.Docker.com/Linux/centos/Docker-ce.repo，在阿里源下載Docker，見圖8。

圖8 Docker源的下載

yum會把下載的軟件包和header存儲在cache中，使用yum clean命令刪除，然后通過yum makecache命令將服務器上的軟件包信息在本地緩存，以提高搜索安裝軟件的速度，見圖9。

圖9 創(chuàng)建本地緩存

（3）Docker的啟用。通過執(zhí)行#systemctl start Docker #sysrtem status Docker命令，啟用Docker并查看運行的狀態(tài)，見圖10。

圖10 Docker運行狀態(tài)

在查看運行狀態(tài)過程中發(fā)現(xiàn)有一行標紅的提示，為了解決此問題，我們在/etc/sysconfig/Docker文件設(shè)置-enabled=false關(guān)閉SELinux，重新啟動Docker后再次查看運行狀態(tài)，發(fā)現(xiàn)問題得到解決。

3.2.3 Web滲透測試平臺的部署

（1）Web滲透測試平臺的上傳。通過xftp軟件連接到目標的centos，將Web滲透測試平臺環(huán)境的tar包導入到centos系統(tǒng)下的/root目錄下，見圖11。

圖11 Web滲透測試平臺環(huán)境的上傳

切換到centos系統(tǒng)下的/root目錄下，查看文件是否上傳成功，通過ls命令驗證文件是否上傳成功。

（2）利用Docker導入平臺環(huán)境。通過執(zhí)行#dokcer load

圖12 平臺環(huán)境的導入

（3）利用Docker啟用Web滲透測試環(huán)境。通過執(zhí)行#Docker run -d -p 8001:80 dcn-anhui命令，在后臺運行Docker容器通過參數(shù)-p映射端口號8001，滲透平臺環(huán)境啟動成功，見圖13。

圖13 平臺的啟動

4 Web滲透測試平臺的應用

4.1 在本地主機訪問

教師機打開本地瀏覽器，在地址欄中輸入centso的IP地址及映射的容器端口號，http://172.18.16.222:8001，成功訪問Web滲透測試平臺，見圖14。

圖14 訪問Web滲透測試平臺

4.2 在局域網(wǎng)內(nèi)訪問

學生機在局域網(wǎng)內(nèi)訪問教師機上的Web滲透測試平臺時出現(xiàn)無法訪問的情況，需要在教師機虛擬機下Linux操作系統(tǒng)/etc/sysctl.conf文件中添加net.ipv4.ip_forward=1開啟centos7 ip轉(zhuǎn)發(fā)，見圖15，學生機成功訪問Web滲透測試平臺。

圖15 開啟centos ip轉(zhuǎn)發(fā)

5 結(jié)語

針對學習者在搭建學習環(huán)境平臺中遇到的問題，基于Docker技術(shù)搭建Web滲透測試平臺，簡化了學習者的操作難度，學習者只要通過瀏覽器即可訪問服務器端的資源，提高了學習的效率。