漏洞環境
1.Ubuntu 安裝 docker
Ubuntu 映象下載
Ubuntu 虛擬機器安裝
Ubuntu 虛擬機器 VMWare-Tools 安裝:
sudo apt-get install open-vm-tools #全選y sudo apt-get install open-vm* #全選y reboot
1.1.Ubuntu 安裝docker
1.解除安裝舊版本:
sudo apt-get remove docker docker-engine docker.io containerd runc
2.使用指令碼自動安裝,--mirror:指定使用國內源進行安裝
curl -fsSL get.docker.com -o get-docker.sh
sudo sh get-docker.sh --mirror Aliyun
3.建立 Docker 使用者組(非必選操作)
出於安全考慮,Linux系統一般不會直接使用 root 使用者登入。因此,將需要使用 Docker 的使用者加入 Docker 使用者組(reboot 重啟後生效)
sudo groupadd docker #一般安裝後會自動建立該組 sudo usermod -aG docker $USER
4.測試 Docker 是否安裝成功
docker run --rm hello-world
正常輸出上面內容,則安裝成功
5.映象加速
在 /etc/docker/daemon.json 中寫入以下內容(如果沒有該檔案,則新建寫入)
{
"registry-mirrors": [
"https://hub-mirror.c.163.com",
"https://mirror.baidubce.com"
]
}
重啟服務
sudo systemctl daemon-reload sudo systemctl restart docker
參考:https://www.runoob.com/docker/ubuntu-docker-install.html
1.2.安裝 Docker Compose
sudo pip install -U docker-compose
#如果沒有 pip 命令,則需要安裝
驗證安裝是否成功
docker-compose --version
2.靶場環境配置
2.1.搭建 DVWA
docker pull sagikazarmark/dvwa docker run -it -p 8001:80 sagikazarmark/dvwa
使用者名稱密碼:admin/password
資料庫使用者名稱密碼:root/p@ssw0rd
第一次登入平臺後,需要單擊“Create/Reset Darabase”按鈕建立資料庫,然後單擊“login”按鈕重新登入
2.2.搭建SQLi-LABS
docker pull acgpiano/sqli-labs docker run -it -p 8002:80 acgpiano/sqli-labs
單擊“Setup/reset Darabase for labs”按鈕建立資料庫
2.3.搭建 upload-labs
docker pull c0ny1/upload-labs docker run -it -p 8003:80 c0ny1/upload-labs
