Невозможно определить псевдонимы в образе докера Metasploit Framework

Question

Я пытаюсь использовать изображение метаслоя Docker в моей собственной конфигурации Dockerfile, которая выглядит так:

FROM metasploitframework/metasploit-framework

WORKDIR /usr/src/my-awesome-tool

COPY . .

RUN pip3 install --upgrade pip
RUN pip3 install --editable .

RUN echo 'alias msfconsole="/usr/src/metasploit-framework/msfconsole"' >> ~/.bashrc
RUN echo 'alias msfvenom=/usr/src/metasploit-framework/msfvenom"' >> ~/.bashrc

# The metasploit-framework docker image needs to stay here.
WORKDIR /usr/src/metasploit-framework

ENTRYPOINT ["my-awesome-tool"]

Изображение идеально создается с помощью sudo docker build -t my-awesome-tool . иЯ запускаю его как sudo docker run -it --rm --privileged --network=host my-awesome-tool, но, если я проверю, был ли создан псевдоним msfconsole, это не так.

Answer 1

Сначала вы должны добавить своего пользователя в группу докеров вместо того, чтобы постоянно использовать sudo.

Видимо, изображение действительно меняет точку входа. Файл .bashrc записывается в root, к которому мы не можем получить доступ во время выполнения, и мы являемся другим пользователем при запуске по сравнению с при сборке. Я пытался написать алайсы к /etc/profile, но это не поднято. Без изменения точки входа в изображение простейшее решение, вероятно, будет примерно таким:

RUN echo "alias msfconsole='/usr/src/metasploit-framework/msfconsole'" >>/usr/src/metasploit-framework/.profile
RUN echo "alias msfvenom='/usr/src/metasploit-framework/msfvenom'" >>/usr/src/metasploit-framework/.profile

и запуск . .profile при запуске.