Docker 安装 DVWA 靶场

发表于2023-06-15|更新于2023-12-28|Docker

|总字数:358|阅读时长:1分钟|浏览量:

前言

我们刚入圈的时候
第一个接触的靶场就是DVWA
让我们来重温经典吧

Docker Pull 安装

拉取 DVWA 镜像

1	sudo docker pull vulnerables/web-dvwa

Docker 运行

我们可能这个Ubuntu系统会装很多个靶场
所以我们需要把端口悄悄改一下

1	sudo docker run --rm -it -p 8001:80 vulnerables/web-dvwa

Dockerfile 创建

拉取项目

我们发现了一个挺好的项目
里面介绍不少很好的靶场

1	https://github.com/MyKings/docker-vulnerability-environment

然后我们直接拉取项目到本地

1	git clone https://github.com/MyKings/docker-vulnerability-environment.git

然后我们再进入DVWA目录

1	cd docker-vulnerability-environment/DVWA

创建 Docker 镜像

1	sudo docker build -t dvwa .

创建 Docker 容器

# 交互创建一个容器, 本容器 80 端口映射到宿主机的 8001 端口上，端口根据需要修改
sudo docker run -it --name dvwa_vul -p 0.0.0.0:8001:80 dvwa /bin/bash
# 后台运行
sudo docker run -d --name dvwa_vul -p 0.0.0.0:8001:80 dvwa
# 进入一个已经运行的容器
sudo docker exec -it dvwa_vul sh

网站初始化

初次登录

搭建完成之后
我们直接打开网站
输入我们的账号密码

1 2	账号: admin 密码: password

然后因为Google Chrome权限的问题
我们会显示跨域访问

然后我们就用Mircosoft Edge吧

创建数据库

直接点击Create/Reset Database就OK

搭建完成

大佬们就愉快的Debug吧

文章作者: JimLeon595

文章链接: http://blog.jimleon595.top/posts/d68827fc.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 JimLeon595！

Linux 安装教程 Range DVWA Cyber_Securtiy Docker

相关推荐

小皮面板安装 DVWA 靶场

前言之前听说小皮面板存在RCE 结果我们安装之后发现版本号没变，XSS漏洞已经被修复了然后我们还要用小皮面板WAF 小皮面板安装安装方法非常简单 Windows Windows 就是 exe 然后下一步下一步 1https://www.xp.cn/windows-panel.html Linux Linux 就是一条指令直接安装好以下Linux平台安装均需要sudo权限 1234567891011# Centos安装脚本yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh# Ubuntu安装脚本wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh# Deepin安装脚本wget -O install.sh https://notdocker.xp.cn/install.sh &&a...

Docker 安装 HFish

前言作为个人家用的设备我们很多时候都会受到攻击但是我们没有企业的防火墙等安全设备但是，现在我们可以使用HFish蜜罐进行保护 HFish 官方文档 1https://hfish.io/#/README Docker 安装确认 Docker 安装与启动 1sudo docker version 拉取最新版本 HFish 12345sudo docker run -itd --name hfish \-v /usr/share/hfish:/usr/share/hfish \--network host \--privileged=true \threatbook/hfish-server:latest 配置运行 HFish 12345678910sudo docker run -d \ --name watchtower \ --restart unless-stopped \ -v /var/run/docker.sock:/var/run/docker.sock \ --label=com.centurylinklabs.watchtower.enable...

Docker 安装 WatchVuln

Docker 拉取 WatchVuln 1sudo docker pull zemal/watchvuln:latest WatchVuln Docker 参数环境变量名说明默认值 DINGDING_ACCESS_TOKEN 钉钉机器人 url 的 access_token 部分 DINGDING_SECRET 钉钉机器人的加签值（仅支持加签方式） LARK_ACCESS_TOKEN 飞书机器人 url 的 /open-apis/bot/v2/hook/ 后的部分 LARK_SECRET 飞书机器人的加签值（仅支持加签方式） WECHATWORK_KEY 微信机器人 url 的 key 部分 SERVERCHAN_KEY Server酱的 SCKEY WEBHOOK_URL 自定义 webhook 服务的完整 url SOURCES 启用哪些漏洞信息源，逗号分隔, 可选 avd, ti, oscs avd,ti,oscs INTERVAL 检查周期，支持秒 60s, 分钟 10m, 小时 1h, 最低 1m 3...

Windows 使用 PhpStudy 安装 DVWA 靶场

前言 Linux 上面使用 Docker 搭建 DVWA 对于小白(例如我)还是比较麻烦的所以这次我们来用 Windows 安装 PhpStudy PhpStudy 下载下载是 PhpStudy 不是小皮面板 1https://www.xp.cn/ PhpStudy 安装直接安装安装完成启用模拟环境 PhpStudy 搭建成功 DVWA 1https://github.com/ethicalhack3r/DVWA DVWA 下载 Windows 1https://github.com/digininja/DVWA/archive/master.zip Linux 1git clone https://github.com/digininja/DVWA.git DVWA 部署将 DVWA-master 解压为 dvwa 将 dvwa 移至 PhpStudy 的 \phpstudy_pro\WWW\ 目录下将 config 文件夹里面的 config.inc.php.dist 修改为 config.inc.php ...

Docker 搭建 ATXServer

前言之前我们自己部署了安卓自动化运维但是其实是基于 QtScrcpy 毕竟还是透过 adb 协议进行的还是比较不稳定在我自己不懈努力下终于找到了一个不同的方案安装准备安装方法分为 Docker 和手动部署本文主要使用 Docker 安装查看 Git 版本 1git --version 查看 Docker 版本 1sudo docker --version 查看 Docker-Compose 版本 1sudo docker-compose --version 部署 ATXserver 拉取源码 1git clone https://github.com/openatx/atxserver2.git Docker 安装进入源码目录 1cd ./atxserver2 然后直接一条命令执行就🆗 1sudo docker-compose up 想要后台运行使用以下命令 1sudo docker-compose up -d 登录 ATXServer2 1http://<ATXServer2_IP_Address>:4000 部署 ...

Docker 安装及汉化 Portainer

你是否受够了Cli管理Docker 那我们现在就来使用Portainer替代它吧虽然Portainer本质上也是一个Docker 所以我们先按照文档一步步来安装吧安装 Portainer CE 创建 Portainer 存储卷创建 Portainer 用于存储数据的卷 1sudo docker volume create portainer_data 拉取 Portainer 镜像然后开始拉取我们的Portainer 1234567sudo docker run -d \-p 8000:8000 \-p 9443:9443 \--name portainer \--restart=always \-v /var/run/docker.sock:/var/run/docker.sock \-v portainer_data:/data portainer/portainer-ce:latest 安装完毕后便可使用指令检查Docker是否正常启动 1sudo docker ps -a 发现STATUS状态为Up即代表启动成功环境初始化打开对应的网页进行进一步的配置...

数据加载中