GoSecure/pyrdp项目Docker部署常见问题解析：解决"executable not found"错误

在使用GoSecure/pyrdp项目进行RDP中间人攻击测试时，许多安全研究人员会选择Docker作为部署环境。然而在实际操作过程中，用户经常会遇到"executable file not found in $PATH"这类容器执行错误。本文将深入分析该问题的成因，并提供专业解决方案。

问题现象分析

当用户尝试通过Docker运行pyrdp-mitm工具时，典型的错误表现为：

docker: Error response from daemon: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: exec: "pyrdp-mitm.py": executable file not found in $PATH: unknown

这个错误表明Docker容器无法在系统路径中找到指定的可执行文件。值得注意的是，用户往往会尝试两种不同的命令格式：

1. 带.py后缀的版本：pyrdp-mitm.py
2. 不带后缀的版本：pyrdp-mitm

根本原因

该问题的核心在于项目版本迭代带来的命令变更。在pyrdp 2.0版本发布后（2022年12月），项目团队对命令行接口进行了标准化改造，移除了所有Python脚本的.py后缀。这一变更是为了：

• 符合Linux系统常规命令的命名规范
• 简化命令输入
• 提高工具的专业性和一致性

专业解决方案

正确Docker命令格式

应当使用以下标准命令格式启动容器：

docker run -p 3389:3389 gosecure/pyrdp pyrdp-mitm <目标IP>

关键要点：

1. 必须省略.py后缀
2. 端口映射保持3389:3389
3. 目标IP参数直接跟在命令后面

关于自定义构建的注意事项

如果用户通过docker build -t pyrdp .自行构建了镜像，需要注意：

1. 自定义镜像的标签名（如pyrdp）与官方镜像（gosecure/pyrdp）不同
2. 自行构建的镜像包含本地代码修改
3. 使用时应确保命令一致性

Docker-compose的适用场景

虽然用户可以通过修改docker-compose.yml文件来解决问题，但这并非推荐做法。Docker-compose更适合以下场景：

• 需要复杂容器编排时
• 需要持久化日志等数据时
• 需要集成多个服务时

对于简单的MITM测试，直接使用docker run命令更为简洁高效。

最佳实践建议

1. 版本意识：始终关注项目文档的更新，特别是大版本升级带来的变更
2. 命令标准化：使用项目官方推荐的无后缀命令格式
3. 环境隔离：建议使用官方镜像而非自行构建，除非有定制需求
4. 日志监控：运行后可配合docker logs命令实时查看连接状态

通过遵循这些专业实践，安全研究人员可以更高效地利用pyrdp工具进行RDP协议的安全测试和分析工作。