Centos7安装Docker搭建DVWA靶场
Posted 互联网-小阿宇
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos7安装Docker搭建DVWA靶场相关的知识,希望对你有一定的参考价值。
🎈 作者:互联网-小啊宇
🎈 简介: CSDN 运维领域创作者。目前从事 Kubernetes运维相关工作,擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护等领域。
🎈 博客首页:互联网-小啊宇
🎈 欢迎小伙伴们点赞👍、收藏⭐、留言💬
Centos7安装docker搭建DVWA靶场
⭐DVWA靶场简介
- DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的php/mysql Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
- DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了OWASP TOP10的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
- 另外,DVWA 还可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。
- 一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;而 Medium会使用到一些非常粗糙的防护,需要使用者懂得如何去绕过防护措施;High 级别的防护则会大大提高防护级别,一般 High级别的防护需要经验非常丰富才能成功渗透;
- 最后 Impossible 基本是不可能渗透成功的,所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段。
⭐环境搭建
| 操作系统 | 服务 |
|---|---|
| Centos7 | docker |
🍒关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
🍒安装docker
yum -y install docker
#启动docker并设置开机自启动
systemctl start docker
systemctl enable docker
输入docker --version有输出则代表安装docker成功
🍒配置docker的镜像源【中科大镜像源】
vi /etc/docker/daemon.json
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"]
配置后进行重新docker,加载配置
systemctl restart docker
⭐安装DVWA靶场
🍒使用docker拉取DVWA镜像
docker pull vulnerables/web-dvwa
🍒运行DVWA
docker run -itd -p 80:80 --name dvwa vulnerables/web-dvwa
🍒访问页面
运行后访问http://ip (如果同上执行命令 端口为80)
Username:admin
Password:password
向下拉找到Create进行创建完成搭建
点击login登录即可
至此dvwa靶场搭建完成
搭建靶场环境
搭建靶场环境
快速搭建环境,我认为用docker是一个比较好的选择,快速、简单、占用资源较少
DVWA
搜索镜像
docker search dvwa
选一个合适的就可以使用,eg:nfoslack/dvwa
拉取infoslack/dvwa
- 拉取镜像
docker pull infoslack/dvwa
- 创建容器
docker run -d -p 80:80 infoslack/dvwa
或者
docker run -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="mypass" infoslack/dvwa
运行时可能会出现80端口被占用的情况,可以杀掉占用80端口的进程,或者停掉服务。
默认账户:admin 密码:password
Bwapp
搜索镜像
docker search bwapp
拉取镜像
docker pull raesene/bwapp
运行
docker run -d -p 8020:80 raesene/bwapp
第一次启动bWAPP容器访问其主页会报错如下
Connection failed: Unknown database ‘bWAPP‘
解决: 第一次创建应事先访问/install.php来创建数据库!
默认账户:bee 密码:bug
Sqli-labs
搜索
docker search sqli-labs
拉取
docker pull acgpiano/sqli-labs
运行
docker run -d -it -p 1234:80 acgpiano/sqli-labs
vulstudy
这个是github上以为大神搭建的docker,可以快速搭建17个在线靶场
下载
pip install docker-compose
git clone https://github.com/c0ny1/vulstudy.git
使用
- 单独运行一个漏洞平台
- 同时运行多个漏洞平台
1.单独运行一个漏洞平台
cd到要运行的漏洞平台下运行以下命令
cd vulstudy/DVWA
docker-compose up -d #启动容器
docker-compose stop #停止容器
2.同时运行所有漏洞平台
在项目根目录下运行以下命令
cd vulstudy
docker-compose up -d #启动容器
docker-compose stop #停止容器
以上是关于Centos7安装Docker搭建DVWA靶场的主要内容,如果未能解决你的问题,请参考以下文章