Airgeddon无线安全审计工具的Docker容器化部署指南

概述

Airgeddon是一款功能强大的无线网络安全审计工具，基于Bash脚本开发，专为Linux系统设计。本文将详细介绍如何通过Docker容器化部署Airgeddon，使其能够在隔离的环境中运行，同时保持所有功能的完整性。

基础镜像选择

该Dockerfile选择Kali Linux滚动更新版作为基础镜像，这是网络安全领域的标准选择，因为Kali Linux预装了大量的安全测试工具：

FROM kalilinux/kali-rolling:latest

元数据与标签

Dockerfile中使用了LABEL指令来记录项目信息，包括作者、维护者和项目描述，这有助于用户了解镜像的基本信息：

LABEL \
	name="airgeddon" \
	author="v1s1t0r" \
	maintainer="OscarAkaElvis" \
	description="多用途Bash脚本，用于Linux系统无线网络审计"

环境配置

语言环境设置

为确保工具正常运行，Dockerfile配置了英语UTF-8语言环境：

RUN apt -y install locales && \
    locale-gen en_US.UTF-8 && \
    sed -i -e 's/# en_US.UTF-8 UTF-8/en_US.UTF-8 UTF-8/' /etc/locale.gen && \
    echo 'LANG="en_US.UTF-8"' > /etc/default/locale && \
    dpkg-reconfigure --frontend=noninteractive locales && \
    update-locale LANG=en_US.UTF-8

工具依赖安装

Airgeddon依赖多种工具，Dockerfile将其分为三类安装：

1. 核心工具：包括gawk、iw、aircrack-ng等无线网络审计必需工具
2. 内部工具：如ethtool、usbutils等系统工具
3. 可选工具：包括hashcat、reaver、bettercap等扩展功能工具

# 核心工具
RUN apt -y install gawk iw aircrack-ng xterm iproute2 pciutils procps tmux

# 内部工具
RUN apt -y install ethtool usbutils rfkill x11-utils wget ccze systemd x11-xserver-utils arping

# 可选工具
RUN apt -y install crunch hashcat mdk3 mdk4 hostapd lighttpd iptables nftables \
    ettercap-text-only bettercap isc-dhcp-server dnsmasq reaver bully pixiewps \
    hostapd-wpe asleap john openssl hcxtools hcxdumptool beef-xss tshark tcpdump

Airgeddon安装方式

Dockerfile提供了两种安装方式，用户可根据需求选择：

1. 自动构建：直接复制本地文件到容器中
2. 手动构建：从代码仓库克隆特定分支（master或dev）

# 方法1：自动构建
RUN mkdir airgeddon
COPY . /opt/airgeddon

# 方法2：手动构建（需取消注释）
# ENV BRANCH="master"
# RUN git clone -b ${BRANCH} ${AIRGEDDON_URL}

特殊配置

1. 禁用自动更新：在容器环境中通常不需要自动更新
2. 强制使用iptables：确保网络规则管理的一致性
3. Hashcat降级：使用特定版本的hashcat以保证兼容性

# 禁用自动更新
RUN sed -i 's|AIRGEDDON_AUTO_UPDATE=true|AIRGEDDON_AUTO_UPDATE=false|' airgeddon/.airgeddonrc

# 强制使用iptables
RUN sed -i 's|AIRGEDDON_FORCE_IPTABLES=false|AIRGEDDON_FORCE_IPTABLES=true|' airgeddon/.airgeddonrc

# Hashcat降级
RUN git clone ${HASHCAT2_URL} && \
    cp /opt/hashcat2.0/hashcat /usr/bin/ && \
    chmod +x /usr/bin/hashcat

清理优化

为减小镜像体积，Dockerfile执行了多项清理操作：

RUN apt clean && \
    apt autoclean && \
    apt autoremove -y && \
    rm -rf /opt/airgeddon/imgs /opt/airgeddon/.github /tmp/* /var/lib/apt/lists/*

容器运行时配置

1. 暴露端口：BeEF控制面板端口3000
2. 数据卷：创建/io目录用于外部文件交互，/opt/airgeddon/plugins用于插件
3. 启动命令：直接运行airgeddon.sh脚本

EXPOSE 3000
VOLUME /io
VOLUME /opt/airgeddon/plugins
CMD ["/bin/bash", "-c", "/opt/airgeddon/airgeddon.sh"]

使用建议

1. 构建镜像：使用docker build -t airgeddon .命令构建
2. 运行容器：建议使用--net=host参数以获得完整的网络访问权限
3. 数据持久化：通过挂载/io和/opt/airgeddon/plugins卷保存工作数据

通过Docker部署Airgeddon不仅简化了安装过程，还提供了隔离的运行环境，是安全研究人员进行无线网络审计的理想选择。