Kali是网络安全社区流行的安全分发工具。尤其是渗透测试人员非常喜欢它。Kali提供了大量的安全攻击工具 测试各种系统，如服务器、网络、应用服务器、数据库、VoIP等。Kali以不同的格式提供，如虚拟机、ISO文件、USB图像和容器。在本教程中，我们将了解如何在Ubuntu框中安装Kali docker容器。我们的主机系统是Ubuntu，但对于Debian、Fedora、CentOS等其他发行版也是如此。

安装Docker

由于包名冲突，Docker对不同的发行版有不同的名称。Docker名称可用于Fedora、RedHat、CentOS和其他相关发行版，安装过程如下所示。

Fedora、RedHAT、CentOS：

$ yum install docker

Debian、Ubuntu、Mint：

$ apt install docker.io

启动Docker

Docker是一个守护程序服务。为了使用docker，我们需要启动此服务。有不同的服务和守护程序管理工具，但是 sytemctl 得到了所有人的支持。

$ sudo systemctl start docker

检查Docker服务状态

我们可以使用 status 选项。

$ systemctl status docker

搜索卡利图像

现在我们可以使用 docker 命令找到卡利码头形象。我们将使用 search 子命令 kali 在Docker Hub中查找可用Kali容器图像的术语。

$ sudo docker search kali

正如我们可以看到有很多卡利集装箱的形象。我们将使用最流行的一个是由官方提供的。有趣的是，这不是官方的检查。

相关文章： 如何找到Python版本？

拉出并安装Kali容器映像

我们将使用下面的“pull”子命令从Docker存储库中提取Kali容器图像。容器图像使用分层文件系统并作为多部分下载。这对于从单个图像创建多个容器来说是一个优势，因为只有更改的部分会被复制，而图像的未更改部分会被多个容器毫无问题地使用。

$ sudo docker pull kalilinux/kali-linux-docker

启动容器

我们将从 run 子命令。但我们应该提供一些选择。集装箱启动后，我们如何连接到卡利？为此，我们将提供 -t 和 -i 用于指定要以交互方式连接到终端的选项。

$ docker run -t -i kalilinux/kali-linux-docker

更新包信息

我们应该更新Kali容器的包信息，因为该容器有旧版本的工具。另一个原因是apt没有最新和所有的包信息。我们将使用以下命令更新包信息。

$ apt update

安装工具

默认情况下，Kali容器非常薄。我们应该使用apt包管理来安装所需的工具。我们将安装 nmap 在下面的示例中。

$ apt install nmap -y

持续安装工具

容器的基本规则之一是在容器停止后，所有更改都将丢失。这是我们不想要的情况。我们将保存Kali容器的当前状态，并且可以再次重用此图像。

查找容器

我们将列出当前正在运行的容器来查找Kali容器，并获取唯一标识容器的容器ID。我们将使用 ps 子命令。

$ docker ps

用名称保存容器

我们发现我们的容器id是 a64bcb9cdc9a。因此，我们将用一个新名称保存此容器，如 mykali 通过使用 commit 子命令。

$ docker commit a64bcb9cdc9a mykali