最近在学习Web安全,需要搭建Web漏洞测试环境。
用电脑搭建过DVWA(DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞)
虽然安装很简单,但如果出了问题,又要重新配置,还是挺麻烦的。
我不禁陷入的深深的思考中
有没有办法快速搭建Web漏洞测试环境呢?
结果一番搜索,总于在全球最大的同性交友网站(github.com)上看到了这个:
《docker-vulnerability-environment
这个项目是为了使用 docker 部署 Web 漏洞测试环境, 可随时创建随时删除。 当前项目包括: bWAPP、DVWA、OWASP Broken Web Applications Project等多个漏洞测试环境。》
这不就是我想要的么?
这里只对Docker基础命令做一些讲解:
对镜像的操作:
docker pull imagename //从docker官方镜像仓库获取一个镜像,比如获取一个ubuntu系统镜像(docker pull ubuntu)
docker build //根据Dockerfile文件自定义构建镜像
对容器的操作:
获取镜像之后,就可以通过镜像创建容器了
docker run //运行一个容器
docker run -it –name -p 0.0.0.0:8080:80 centos:7 /bin/bash
意思就是通过镜像“centos7“来运行一个容器,并启动交互模式(-it), 把容器的 80 端口映射到宿主机的 8080 端口上(-p 0.0.0.0:8080:80)
docker stop //停止在运行的容器
docker start //启动停止运行的容器
docker rm //删除已经停止的容器
关于Docker的知识就说这么多! 如果你想了解更多Docker知识,可以前往合天网安实验室学习《Docker 你应该会玩》系列课程
开干吧!
1、 克隆项目
git clone https://github.com/MyKings/docker-vulnerability-environment
2、 这里我们以bwapp (BWAPP:一款非常好用的漏洞演示平台)为例
3、 进入到bWAPP目录
cd docker-vulnerability-environment/bWAPP/
4、 创建镜像
docker build -t websec/bwapp .
等待操作完成, 使用 docker images 来查看镜像列表, 可以发现我们创建好的 websec/bwapp 镜像。
5、 接下来就是见证奇迹的时刻了;运行容器
docker run -d --name websecbwapp -p 0.0.0.0:8080:80 websec/bwapp
6、 接下来就可以愉快的玩耍了,使用浏览器打开http://127.0.0.1:8080/bWAPP/
有没有学到新姿势!!欢迎留言告诉我们!!
点击下面标题可查看近期相关热门文章
回顾热门
《朝闻天下》深入报道,合天智汇助力中科院公众科学日
小心公共wifi(kali linux下的无线攻击技术)
紧急安全预警——勒索病毒来袭,小心你的电脑中招
手机拍的照片不经过处理发到朋友圈很危险
浅谈Python网络爬虫
12款最佳的Linux命令行终端工具
Web前端面试题目及答案汇总
【奇技淫巧】内网渗透命令大全
Kali linux发布新版本了,一起来看看都有什么新功能吧
WIFI密码破解
WEB应用常见漏洞介绍(下)
WEB应用常见漏洞介绍(上)
HTTPS及HTTPS中间人攻击
这几个问题答不对,就别说精通TCP
