搭建靶場環境
快速搭建環境,我認為用docker是一個比較好的選擇,快速、簡單、占用資源較少
目錄
DVWA
搜索鏡像
docker search dvwa
選一個合適的就可以使用,eg:nfoslack/dvwa
拉取infoslack/dvwa
- 拉取鏡像
docker pull infoslack/dvwa
- 創建容器
docker run -d -p 80:80 infoslack/dvwa
或者
docker run -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="mypass" infoslack/dvwa
運行時可能會出現80端口被占用的情況,可以殺掉占用80端口的進程,或者停掉服務。
默認賬戶:admin 密碼:password
Bwapp
搜索鏡像
docker search bwapp
拉取鏡像
docker pull raesene/bwapp
運行
docker run -d -p 8020:80 raesene/bwapp
第一次啟動bWAPP容器訪問其主頁會報錯如下
Connection failed: Unknown database 'bWAPP'
解決: 第一次創建應事先訪問/install.php來創建數據庫!
默認賬戶:bee 密碼:bug
Sqli-labs
搜索
docker search sqli-labs
拉取
docker pull acgpiano/sqli-labs
運行
docker run -d -it -p 1234:80 acgpiano/sqli-labs
upload-labs
搜索
docker search upload
拉取
docker pull c0ny1/upload-labs
運行
docker run -d -it -p 8034:80 c0ny1/upload-labs
vulstudy
這個是github上以為大神搭建的docker,可以快速搭建17個在線靶場
下載
pip install docker-compose
git clone https://github.com/c0ny1/vulstudy.git
使用
- 單獨運行一個漏洞平台
- 同時運行多個漏洞平台
1.單獨運行一個漏洞平台
cd到要運行的漏洞平台下運行以下命令
cd vulstudy/DVWA
docker-compose up -d #啟動容器
docker-compose stop #停止容器
2.同時運行所有漏洞平台
在項目根目錄下運行以下命令
cd vulstudy
docker-compose up -d #啟動容器
docker-compose stop #停止容器