开源工具,Github开源项目排行

搜索 TinyTools

Docker-OSX容器中运行MacOS

Github仓库

Docker-OSX

在 Docker 中以接近原生的性能运行 Mac OS X!X11 转发!iMessage 安全研究!iPhone USB 正常工作!macOS 运行在 Docker 容器中!

使用 Linux 和 Windows 在 macOS 上进行安全研究!

快速入门 Docker-OSX

视频设置教程也可在此处观看:https://www.youtube.com/watch?v=wLezYl77Ll8

Windows 用户:点击此处查看以下说明!

Catalina (10.15)

bash 复制代码 
docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    -e SHORTNAME=catalina \
    sickcodes/docker-osx:latest

# docker build -t docker-osx .

Big Sur (11)

bash 复制代码 
docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    -e SHORTNAME=big-sur \
    sickcodes/docker-osx:latest

# docker build -t docker-osx .

Monterey (12)

bash 复制代码 
docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    -e GENERATE_UNIQUE=true \
    -e MASTER_PLIST_URL='https://raw.githubusercontent.com/sickcodes/osx-serial-generator/master/config-custom.plist' \
    -e SHORTNAME=monterey \
    sickcodes/docker-osx:latest

# docker build -t docker-osx .

Ventura (13)

bash 复制代码 
docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    -e GENERATE_UNIQUE=true \
    -e MASTER_PLIST_URL='https://raw.githubusercontent.com/sickcodes/osx-serial-generator/master/config-custom.plist' \
    -e SHORTNAME=ventura \
    sickcodes/docker-osx:latest

# docker build -t docker-osx .

Sonoma (14)

bash 复制代码 
docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    -e GENERATE_UNIQUE=true \
    -e CPU='Haswell-noTSX' \
    -e CPUID_FLAGS='kvm=on,vendor=GenuineIntel,+invtsc,vmware-cpuid-freq=on' \
    -e MASTER_PLIST_URL='https://raw.githubusercontent.com/sickcodes/osx-serial-generator/master/config-custom-sonoma.plist' \
    -e SHORTNAME=sonoma \
    sickcodes/docker-osx:latest

# docker build -t docker-osx .

Sequoia (15)

bash 复制代码 
docker run -it \
    --device /dev/kvm \
    -p 50922:10022 \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e "DISPLAY=${DISPLAY:-:0.0}" \
    -e GENERATE_UNIQUE=true \
    -e CPU='Haswell-noTSX' \
    -e CPUID_FLAGS='kvm=on,vendor=GenuineIntel,+invtsc,vmware-cpuid-freq=on' \
    -e MASTER_PLIST_URL='https://raw.githubusercontent.com/sickcodes/osx-serial-generator/master/config-custom-sonoma.plist' \
    -e SHORTNAME=sequoia \
    sickcodes/docker-osx:latest

# docker build -t docker-osx .

共享目录、共享文件、共享文件夹、挂载文件夹

最简单、最安全的方法是 sshfs

bash 复制代码 
# on Linux/Windows
mkdir ~/mnt/osx
sshfs user@localhost: -p 50922 ~/mnt/osx
# wait a few seconds, and ~/mnt/osx will have full rootfs mounted over ssh, and in userspace
# automated: sshpass -p <password> sshfs user@localhost:/ -p 50922 ~/mnt/osx

功能

  • 使用 usbfluxd 在 Linux 上使用 iPhone OSX KVM!
  • 在 Linux 上使用 macOS Monterey VM!
  • 文件夹共享 -
  • USB 直通(也支持热插拔)
  • 启用 SSH(localhost:50922
  • 如果使用 ./vnc 版本,则启用 VNC(localhost:8888
  • 通过 序列号生成器! 进行 iMessage 安全研究
  • 已启用 X11 转发
  • 在 QEMU + KVM 上运行
  • 支持 Big Sur、自定义镜像、Xvfb 无头模式
  • 您可以使用 docker commit 克隆您的容器

要求

  • 最低安装需要 20GB+++ 磁盘空间(如果使用 Xcode,则需要 50GB)
  • BIOS 设置中应启用虚拟化
  • 支持 x86_64 kvm 的主机
  • :auto 至少需要 50GB 空间(一半用于基础镜像,一半用于运行时镜像)

待办事项

  • 安全研究人员文档
  • GPU 加速
  • 支持虚拟管理器

初始设置

在执行任何其他操作之前,您需要在 BIOS 中启用硬件虚拟化。具体操作取决于您的具体机器(和 BIOS),但应该很简单。

然后,您需要在主机上安装 QEMU 和其他一些依赖项:

bash 复制代码 
# ARCH
sudo pacman -S qemu libvirt dnsmasq virt-manager bridge-utils flex bison iptables-nft edk2-ovmf

# UBUNTU DEBIAN
sudo apt install qemu qemu-kvm libvirt-clients libvirt-daemon-system bridge-utils virt-manager libguestfs-tools

# CENTOS RHEL FEDORA
sudo yum install libvirt qemu-kvm

Then, enable libvirt and load the KVM kernel module:

bash 复制代码 
sudo systemctl enable --now libvirtd
sudo systemctl enable --now virtlogd

echo 1 | sudo tee /sys/module/kvm/parameters/ignore_msrs

sudo modprobe kvm

我想在 Windows 上运行 Docker-OSX

使用 WSL2(Windows 11 + Windows Subsystem for Linux)可以在 Windows 上运行 Docker-OSX。

您必须安装 Windows 11 版本 22000+(21H2 或更高版本)。

首先,在您的计算机上安装 WSL,方法是在管理员权限的 PowerShell 中运行此命令。更多信息,请访问此处

这将默认安装 Ubuntu。

复制代码 
wsl --install

您可以使用 PowerShell 中的“wsl -l -v”来确认 WSL2 已启用。要查看其他可用的发行版,请使用“wsl -l -o”。

如果您之前安装了 WSL1,请升级到 WSL 2。请查看此链接,了解如何从 WSL1 升级到 WSL2

安装 WSL 后,转到“C:/Users/<Your_Name>/.wslconfig”,并在文件末尾添加“nestedVirtualization=true”(如果该文件不存在,请创建)。有关“.wslconfig”文件的更多信息,请查看此链接。请确保您在文件资源管理器选项中已选中“显示隐藏文件”和“显示文件扩展名”。结果应该是这样的:

复制代码 
[wsl2]
nestedVirtualization=true

进入你的 WSL 发行版(在 powershell 中运行 wsl),并使用 kvm-ok 命令检查 KVM 是否已启用。输出应如下所示:

复制代码 
INFO: /dev/kvm exists
KVM acceleration can be used

如果尚未安装,请使用命令“sudo apt -y install bridge-utils cpu-checker libvirt-clients libvirt-daemon qemu qemu-kvm”进行安装。

现在,如果尚未安装 Docker for Windows,请下载并安装。

安装完成后,进入“设置”并勾选以下两个框:

复制代码 
常规 -> “使用基于 WSL2 的引擎”;
资源 -> WSL 集成 -> “启用与我的默认 WSL 发行版的集成”

确保已安装“x11-apps”。如果尚未安装,请使用命令“sudo apt install x11-apps -y”进行安装。

最后,有三种获取视频输出的方法:

  • WSLg:这是最简单易用的选项。可能会出现一些问题,例如键盘无法完全穿透或在桌面上看到第二个鼠标 - WSLg 上的问题 - 但建议使用此选项。

要使用 WSLg 内置的 X-11 服务器,请将 docker run 命令中的这两行更改为将 Docker-OSX 指向 WSLg。

复制代码 
-e "DISPLAY=${DISPLAY:-:0.0}" \
-v /mnt/wslg/.X11-unix:/tmp/.X11-unix \

或者尝试:

复制代码 
-e "DISPLAY=${DISPLAY:-:0}" \
-v /mnt/wslg/.X11-unix:/tmp/.X11-unix \

对于 Windows 上的 Ubuntu 20.x,请参阅 https://github.com/sickcodes/Docker-OSX/discussions/458

  • VNC:请参阅 VNC 部分 了解更多信息。您也可以为 qemu 添加 -vnc 参数。通过 VNC 客户端连接到您的 Mac 虚拟机。此处提供操作方法
  • 桌面环境:这将为您提供完整的 Linux 桌面体验,但会占用更多计算机资源。此处提供示例指南,但还有其他指南可以帮助您设置桌面环境。DE 示例

关于项目

Docker-OSX 是一个开源项目,允许用户在 Docker 容器中运行 macOS 操作系统,以接近原生的性能运行 Mac OS X!。该项目支持多种 macOS 版本,包括 Catalina、Big Sur、Monterey、Ventura 和 Sonoma 等。
AGPL-3.0
Shell
51,510
2861
449
2020-06-04
2025-06-06

增长趋势 - stars