DVWA 靶場(chǎng)是一個(gè)專(zhuān)為安全專(zhuān)業(yè)人員、開(kāi)發(fā)人員和學(xué)生設(shè)計(jì)的網(wǎng)絡(luò)安全學(xué)習(xí)和實(shí)踐平臺(tái),模擬了一個(gè)典型的 Web 應(yīng)用程序,并故意包含多種常見(jiàn)的 Web 安全漏洞,如 SQL 注入、跨站腳本攻擊(XSS)、文件上傳漏洞、命令注入等,旨在提供一個(gè)安全可控的環(huán)境,讓用戶能夠?qū)W習(xí)和實(shí)踐如何識(shí)別、利用和防御這些漏洞

華為云端口放行

??服務(wù)器放行對(duì)應(yīng)端口 8089

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

Docker 安裝并配置鏡像加速

1、購(gòu)買(mǎi)華為云 Flexus X 實(shí)例

Flexus云服務(wù)器X實(shí)例-華為云 (huaweicloud.com)

2、docker 安裝

yum?install -y?docker-ce

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

3、驗(yàn)證 Docker 是否安裝成功,啟動(dòng) docker 服務(wù)并設(shè)置開(kāi)機(jī)自啟動(dòng),且查看 docker 狀態(tài)

docker --versionsystemctl enable dockersystemctl start dockersystemctl status docker

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

4、docker-ce 下載

wget?-O?/etc/yum.repos.d/docker-ce.repo https://mirrors.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

5、路徑/etc/yum.repos.d 修改配置文件

[docker-ce-stable]name=Docker CE?Stable -?$basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/stableenabled=1gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-stable-debuginfo]name=Docker CE?Stable -?Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/stableenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-stable-source]name=Docker CE?Stable -?Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/stableenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test]name=Docker CE?Test -?$basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test-debuginfo]name=Docker CE?Test -?Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test-source]name=Docker CE?Test -?Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly]name=Docker CE?Nightly -?$basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly-debuginfo]name=Docker CE?Nightly -?Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly-source]name=Docker CE?Nightly -?Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

6、清除和構(gòu)建緩存

yum?clean allyum?makecache

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

7、docker 配置鏡像加速(在華為云鏡像中心可獲取自己的鏡像加速配置)

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

8、創(chuàng)建鏡像加速配置文件

vim?/etc/docker/daemon.json

{"registry-mirrors":?[ "https://fd0cfec0ac0d446db7fd9d27e92d4a8e.mirror.swr.myhuaweicloud.com"?]}

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

9、重新加載配置文件,重新啟動(dòng) docker,查看是否配置成功

systemctl?daemon-reloadsystemctl?restart docker.service

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

10、docker info 查看配置信息,是否配置成功鏡像加速

docker?info

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

搭建 DVWA 靶場(chǎng)

1、拉取 DVWA 鏡像

docker?pull vulnerables/web-dvwa

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

2、啟動(dòng)鏡像容器

docker?run -d?--rm??--name?dvwa ?-it?-p?8089:80 vulnerables/web-dvwa ?/bin/bash

??docker run: Docker 的運(yùn)行命令,用于從鏡像啟動(dòng)一個(gè)新的容器

??-d: 后臺(tái)運(yùn)行容器,并返回容器 ID

??--rm: 容器停止后自動(dòng)刪除容器文件系統(tǒng)

??--name dvwa: 為容器指定一個(gè)名稱,這里是 dvwa

??-it: 這兩個(gè)選項(xiàng)通常一起使用,-i?保持 STDIN 開(kāi)放,即使沒(méi)有附加也如此;-t?分配一個(gè)偽終端。但在后臺(tái)運(yùn)行(-d)的容器中,這兩個(gè)選項(xiàng)通常不是必需的,因?yàn)樗鼈冎饕糜诮换ナ綍?huì)話

??-p 8089:80: 將容器的 8089 端口映射到宿主機(jī)的 80 端口

??vulnerables/web-dvwa: 要從中創(chuàng)建容器的鏡像名稱

??/bin/bash: 容器啟動(dòng)后要執(zhí)行的命令。在 DVWA 的情況下,這通常不是您想要的,因?yàn)槟M\(yùn)行的是 Web 應(yīng)用程序,而不是 Bash shell

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

3、查看是否啟動(dòng)

docker ps

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

4、瀏覽器訪問(wèn)公網(wǎng) IP:8089

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

5、默認(rèn)賬號(hào) admin,密碼 password,如下則搭建成功

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

總結(jié)

云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng)

 

華為云服務(wù)器 Flexus X 實(shí)例,Docker 集成搭建 DVWA 靶場(chǎng),為安全專(zhuān)業(yè)人員、開(kāi)發(fā)人員和學(xué)生設(shè)計(jì)的網(wǎng)絡(luò)安全學(xué)習(xí)和實(shí)踐平臺(tái),模擬了一個(gè)典型的 Web 應(yīng)用程序,并故意包含多種常見(jiàn)的 Web 安全漏洞,如果有需要的小伙伴可以自主購(gòu)買(mǎi)華為云服務(wù)器搭建一個(gè) DVWA 靶場(chǎng),目前華為云服務(wù)器 Flexus X 實(shí)例正在優(yōu)惠,正適合購(gòu)買(mǎi)!

華為云828 Flexus X實(shí)例

,

聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書(shū)籍等各類(lèi)媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。