恒信德财经网

云服务器 Flexus X 实例,Docker 集成搭建 DVWA 靶场

互联网资讯 2025年01月26日 (3459)次浏览
标签:           

DVWA 靶场是一个专为安全专业人员、开发人员和学生设计的网络安全学习和实践平台,模拟了一个典型的 Web 应用程序,并故意包含多种常见的 Web 安全漏洞,如 SQL 注入、跨站脚本攻击(XSS)、文件上传漏洞、命令注入等,旨在提供一个安全可控的环境,让用户能够学习和实践如何识别、利用和防御这些漏洞

华为云端口放行

•服务器放行对应端口 8089

wKgZO2eE6DuAIKV5AAHTNgW-_vU513.png

Docker 安装并配置镜像加速

1、购买华为云 Flexus X 实例

Flexus云服务器X实例-华为云 (huaweicloud.com)

2、docker 安装

yuminstall -ydocker-ce

3、验证 Docker 是否安装成功,启动 docker 服务并设置开机自启动,且查看 docker 状态

docker --versionsystemctl enable dockersystemctl start dockersystemctl status docker

wKgZO2eE6D2AZH-BAAM8Pg4GbJA910.png

4、docker-ce 下载

wget-O/etc/yum.repos.d/docker-ce.repo https://mirrors.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo

wKgZPGeE6D2AG_XbAAGPDl2wzmA524.png

5、路径/etc/yum.repos.d 修改配置文件

[docker-ce-stable]name=Docker CEStable -$basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/stableenabled=1gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-stable-debuginfo]name=Docker CEStable -Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/stableenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-stable-source]name=Docker CEStable -Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/stableenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test]name=Docker CETest -$basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test-debuginfo]name=Docker CETest -Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test-source]name=Docker CETest -Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly]name=Docker CENightly -$basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly-debuginfo]name=Docker CENightly -Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly-source]name=Docker CENightly -Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg

wKgZO2eE6D2ALO2nAADUmIXl2PU794.png

6、清除和构建缓存

yumclean allyummakecache

wKgZPGeE6D6AP1CiAAEGLrLsRsw208.png

7、docker 配置镜像加速(在华为云镜像中心可获取自己的镜像加速配置)

wKgZO2eE6D6AE6YNAAGdmxLaazU117.png

8、创建镜像加速配置文件

vim/etc/docker/daemon.json

{"registry-mirrors":[ "https://fd0cfec0ac0d446db7fd9d27e92d4a8e.mirror.swr.myhuaweicloud.com"]}

wKgZPGeE6D6ASPNoAAD8xkczbqg531.png

9、重新加载配置文件,重新启动 docker,查看是否配置成功

systemctldaemon-reloadsystemctlrestart docker.service

wKgZO2eE6D6AXz3nAADPd1LGXgg432.png

10、docker info 查看配置信息,是否配置成功镜像加速

dockerinfo

wKgZPGeE6D-AGg6FAAHifLl31Wc729.png

搭建 DVWA 靶场

1、拉取 DVWA 镜像

dockerpull vulnerables/web-dvwa

wKgZO2eE6D-AUy0jAAFldcend70439.png

2、启动镜像容器

dockerrun -d--rm--namedvwa -it-p8089:80 vulnerables/web-dvwa /bin/bash

•docker run: Docker 的运行命令,用于从镜像启动一个新的容器

•-d: 后台运行容器,并返回容器 ID

•--rm: 容器停止后自动删除容器文件系统

•--name dvwa: 为容器指定一个名称,这里是 dvwa

•-it: 这两个选项通常一起使用,-i保持 STDIN 开放,即使没有附加也如此;-t分配一个伪终端。但在后台运行(-d)的容器中,这两个选项通常不是必需的,因为它们主要用于交互式会话

•-p 8089:80: 将容器的 8089 端口映射到宿主机的 80 端口

•vulnerables/web-dvwa: 要从中创建容器的镜像名称

•/bin/bash: 容器启动后要执行的命令。在 DVWA 的情况下,这通常不是您想要的,因为您希望运行的是 Web 应用程序,而不是 Bash shell

wKgZPGeE6D-AWzZFAADWsNhMTr4319.png

3、查看是否启动

docker ps

wKgZO2eE6D-AVJf4AAJ1OkkDKIo563.png

4、浏览器访问公网 IP:8089

wKgZPGeE6ECAdqwAAAByqxyKIWo094.png

5、默认账号 admin,密码 password,如下则搭建成功

wKgZO2eE6ECAbUHHAAGLI6ElIMg711.png

总结

审核编辑 黄宇

相关推荐