搭建靶场环境

搭建靶场环境

快速搭建环境,我认为用docker是一个比较好的选择,快速、简单、占用资源较少

目录

DVWA

搜索镜像

docker search dvwa

搭建靶场环境

选一个合适的就可以使用,eg:nfoslack/dvwa

拉取infoslack/dvwa

  • 拉取镜像
docker pull infoslack/dvwa
  • 创建容器
docker run -d -p 80:80 infoslack/dvwa
或者
docker run -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="mypass" infoslack/dvwa

运行时可能会出现80端口被占用的情况,可以杀掉占用80端口的进程,或者停掉服务。

默认账户:admin 密码:password

Bwapp

搜索镜像

docker search bwapp

搭建靶场环境

拉取镜像

docker pull raesene/bwapp 

运行

 docker run -d -p 8020:80 raesene/bwapp

第一次启动bWAPP容器访问其主页会报错如下

Connection failed: Unknown database 'bWAPP'

解决: 第一次创建应事先访问/install.php来创建数据库!

默认账户:bee 密码:bug

Sqli-labs

搜索

docker search sqli-labs

拉取

docker pull acgpiano/sqli-labs

运行

 docker run -d -it -p 1234:80 acgpiano/sqli-labs 

vulstudy

这个是github上以为大神搭建的docker,可以快速搭建17个在线靶场

下载

pip install docker-compose
git clone https://github.com/c0ny1/vulstudy.git

使用

  • 单独运行一个漏洞平台
  • 同时运行多个漏洞平台

1.单独运行一个漏洞平台

cd到要运行的漏洞平台下运行以下命令

cd vulstudy/DVWA
docker-compose up -d #启动容器
docker-compose stop #停止容器

2.同时运行所有漏洞平台

在项目根目录下运行以下命令

cd vulstudy
docker-compose up -d #启动容器
docker-compose stop #停止容器
上一篇:C++ 静态库与动态库以及在 Windows上 的创建、使用


下一篇:202. 阿里Pandora Boot