第二章-漏洞環境

漏洞環境

1.Ubuntu 安裝 docker

Ubuntu 映象下載

Ubuntu 虛擬機器安裝

Ubuntu 虛擬機器 VMWare-Tools 安裝：

sudo apt-get install open-vm-tools #全選y
sudo apt-get install open-vm* #全選y
reboot

1.1.Ubuntu 安裝docker

　　1.解除安裝舊版本：

sudo apt-get remove docker docker-engine docker.io containerd runc

　　2.使用指令碼自動安裝，--mirror：指定使用國內源進行安裝

curl -fsSL get.docker.com -o get-docker.sh
sudo sh get-docker.sh --mirror Aliyun

　　3.建立 Docker 使用者組（非必選操作）

出於安全考慮，Linux系統一般不會直接使用 root 使用者登入。因此，將需要使用 Docker 的使用者加入 Docker 使用者組（reboot 重啟後生效）

sudo groupadd docker #一般安裝後會自動建立該組
sudo usermod -aG docker $USER

　　4.測試 Docker 是否安裝成功

docker run --rm hello-world

正常輸出上面內容，則安裝成功

　　5.映象加速

在 /etc/docker/daemon.json 中寫入以下內容（如果沒有該檔案，則新建寫入）

{
        "registry-mirrors": [
                "https://hub-mirror.c.163.com",
                "https://mirror.baidubce.com"
        ]       
}

重啟服務

sudo systemctl daemon-reload
sudo systemctl restart docker

參考：https://www.runoob.com/docker/ubuntu-docker-install.html

1.2.安裝 Docker Compose

sudo pip install -U docker-compose
#如果沒有 pip 命令，則需要安裝

驗證安裝是否成功

docker-compose --version

2.靶場環境配置

2.1.搭建 DVWA

docker pull sagikazarmark/dvwa
docker run -it -p 8001:80 sagikazarmark/dvwa

使用者名稱密碼：admin/password
資料庫使用者名稱密碼：root/p@ssw0rd

第一次登入平臺後，需要單擊“Create/Reset Darabase”按鈕建立資料庫，然後單擊“login”按鈕重新登入

2.2.搭建SQLi-LABS

docker pull acgpiano/sqli-labs
docker run -it -p 8002:80 acgpiano/sqli-labs

單擊“Setup/reset Darabase for labs”按鈕建立資料庫

2.3.搭建 upload-labs

docker pull c0ny1/upload-labs
docker run -it -p 8003:80 c0ny1/upload-labs