搭建靶场环境
快速搭建环境,我认为用docker是一个比较好的选择,快速、简单、占用资源较少
目录
DVWA
搜索镜像
docker search dvwa
选一个合适的就可以使用,eg:nfoslack/dvwa
拉取infoslack/dvwa
- 拉取镜像
docker pull infoslack/dvwa
- 创建容器
docker run -d -p 80:80 infoslack/dvwa
或者
docker run -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="mypass" infoslack/dvwa
运行时可能会出现80端口被占用的情况,可以杀掉占用80端口的进程,或者停掉服务。
默认账户:admin 密码:password
Bwapp
搜索镜像
docker search bwapp
拉取镜像
docker pull raesene/bwapp
运行
docker run -d -p 8020:80 raesene/bwapp
第一次启动bWAPP容器访问其主页会报错如下
Connection failed: Unknown database 'bWAPP'
解决: 第一次创建应事先访问/install.php来创建数据库!
默认账户:bee 密码:bug
Sqli-labs
搜索
docker search sqli-labs
拉取
docker pull acgpiano/sqli-labs
运行
docker run -d -it -p 1234:80 acgpiano/sqli-labs
upload-labs
搜索
docker search upload
拉取
docker pull c0ny1/upload-labs
运行
docker run -d -it -p 8034:80 c0ny1/upload-labs
vulstudy
这个是github上以为大神搭建的docker,可以快速搭建17个在线靶场
下载
pip install docker-compose
git clone https://github.com/c0ny1/vulstudy.git
使用
- 单独运行一个漏洞平台
- 同时运行多个漏洞平台
1.单独运行一个漏洞平台
cd到要运行的漏洞平台下运行以下命令
cd vulstudy/DVWA
docker-compose up -d #启动容器
docker-compose stop #停止容器
2.同时运行所有漏洞平台
在项目根目录下运行以下命令
cd vulstudy
docker-compose up -d #启动容器
docker-compose stop #停止容器