帶你快速搭建靶場漏洞環境|DVWA之Docker版

北岸冷若冰霜 2021-08-15 20:52:11 阅读数:565

本文一共[544]字,预计阅读时长:1分钟~
快速 搭建 漏洞 dvwa docker

這是我參與8月更文挑戰的第4天,活動詳情查看:8月更文挑戰

DVWA靶場-docker容器安裝搭建方法

DVWA(Damn Vulnerable Web App)是一個基於PHP/MySql搭建的Web應用程序,旨在為安全專業人員測試自己的專業技能和工具提供合法的環境,幫助Web開發者更好的理解Web應用安全防範的過程。

參考鏈接

搭建博文:www.cnblogs.com/sym945/p/11…

官方容器:hub.docker.com/r/vulnerabl…

環境描述

宿主機:ubuntu-19.04-live-server
docker:19.03.3
DVWA版本:latest,DIGEST:dae203fe1164,linux/amd64,查看dockfile,該版本DVWA鏡像是基於FROM debian:9.2 宿主機鏡像:64版本,可以考慮後期改為32G或者16G版本的鏡像

安裝過程

注:以下命令皆在root用戶下運行

一、安裝並配置Docker

1.更新源

apt-get update && apt-get upgrade && apt-get clean
複制代碼

2.安裝Docker

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
複制代碼

3.配置Docker加速

vi /etc/docker/daemon.json
複制代碼

添加以下內容

{
"registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"]
}
複制代碼

重新啟動Docker並查看Docker信息

systemctl daemon-reload
systemctl restart docker
docker info
複制代碼

二、下載並安裝DVWA

1.搜索DVWA鏡像

docker search dvwa
docker search web-dvwa
複制代碼

2.安裝DVWA

docker pull vulnerables/web-dvwa #此處安裝的最新版
複制代碼

等同於

docker pull vulnerables/web-dvwa:latest
複制代碼

目前官方的latest版本更新於一年前,另一個版本為1.9版更新於3年前。

docker pull vulnerables/web-dvwa:1.9
複制代碼

3.確定下完成 查看本機docker鏡像列錶情况

docker images
複制代碼

4.運行DVWA容器

docker run --rm -it -p 10080:80 vulnerables/web-dvwa
複制代碼

5.查看容器使用的宿主機端口是否被打開

netstat -ntulp |grep 10080
複制代碼

顯示正常,則至此DVWA靶機安裝完成,還需要繼續配置才可以完成安裝。

三、配置DVWA環境

1.如果靶機為桌面環境的主機可以直接通過 http://127.0.0.1:10080 在其他機器可以使用宿主機的IP地址加端口進行訪問。 http://IP:10080

初始賬戶:admin 初始密碼:password

2.創建數據庫

點擊Create/Reset Database創建好數據庫,點擊Login

其他

附:dockerfile文件

FROM debian:9.2
LABEL maintainer "[email protected]"
RUN apt-get update && \
apt-get upgrade -y && \
DEBIAN_FRONTEND=noninteractive apt-get install -y \
debconf-utils && \
echo mariadb-server mysql-server/root_password password vulnerables | debconf-set-selections && \
echo mariadb-server mysql-server/root_password_again password vulnerables | debconf-set-selections && \
DEBIAN_FRONTEND=noninteractive apt-get install -y \
apache2 \
mariadb-server \
php \
php-mysql \
php-pgsql \
php-pear \
php-gd \
&& \
apt-get clean && \
rm -rf /var/lib/apt/lists/*
COPY php.ini /etc/php5/apache2/php.ini
COPY dvwa /var/www/html
COPY config.inc.php /var/www/html/config/
RUN chown www-data:www-data -R /var/www/html && \
rm /var/www/html/index.html
RUN service mysql start && \
sleep 3 && \
mysql -uroot -pvulnerables -e "CREATE USER [email protected] IDENTIFIED BY 'vulnerables';CREATE DATABASE dvwa;GRANT ALL privileges ON dvwa.* TO 'app'@localhost;"
EXPOSE 80
COPY main.sh /
ENTRYPOINT ["/main.sh"]
複制代碼
版权声明:本文为[北岸冷若冰霜]所创,转载请带上原文链接,感谢。 https://gsmany.com/2021/08/20210815205202541f.html