靶场云环境搭建

看了下自己以前写的靶场搭建的文章感觉跟shi一样
现在重新写下，直接把靶场上云服务器当网站用了
使用的重装后的云服务器，环境比较干净
centos+docker 感觉很方便

1. docker
2. sqli-labs
3. dvwa
4. vulhub

安装docker

curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun

设置阿里云docker仓库
yum-config-manager --add-repo https ://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

启动docker，查看docker状态，设置开机自启
systemctl start/status/enable docker

检查是否安装成功，看下docker版本
docker version

再跑下helloworld
docker run hello-world
没有的话敲一个 docker pull hello-world

安装sqli-labs

查找sqli-labs镜像
docker search sqli-labs

这里我安装的是第一个
docker pull acgpiano/sqli-labs

查看安装的镜像
docker images

运行镜像
docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs
dt：后台运行
--name：设置别名
-p 设置端口映射 本地端口:容器端口
--rm 选择运行的镜像

然后直接访问即可

网上很多文章都少了一步，现在这样用是用不了的

需要重置下数据库，就好了

dvwa

操作跟上面类似，不细写了
这里用的都是一个ip，sqli用的80端口，这个就设置81端口，避免冲突
默认登录账号/密码：admin/password
docker search dvwa
docker pull citizenstig/dvwa
docker run -dt --name dvwa -p 81:80 --rm citizenstig/dvwa

访问81端口即可

vulhub

先安装docker-compose
官网的链接有点问题，又找了一个
curl -L https:// github.com/docker/compose/releases/download/1.22.0/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

安装git指令
yum -y install git
git version

下载vulhub
git clone https:// github.com/vulhub/vulhub.git
下载后访问vulhub目录，可以看到漏洞环境

例如安装wordpress漏洞环境
进入漏洞目录下
cd wordpress/pwnscriptum/

安装环境
docker-compose up -d

查看端口信息
docker ps

看到开的是8080端口，访问8080端口即可，后续自己安装就好了

关闭环境，先切换到漏洞目录下，再执行停止命令
docker-compose down