云服务器 Flexus X 实例,Docker 集成搭建 DVWA 靶场
DVWA 靶场是一个专为安全专业人员、开发人员和学生设计的网络安全学习和实践平台,模拟了一个典型的 Web 应用程序,并故意包含多种常见的 Web 安全漏洞,如 SQL 注入、跨站脚本攻击(XSS)、文件上传漏洞、命令注入等,旨在提供一个安全可控的环境,让用户能够学习和实践如何识别、利用和防御这些漏洞
华为云端口放行
• 服务器放行对应端口 8089
Docker 安装并配置镜像加速
1、购买华为云 Flexus X 实例
Flexus云服务器X实例-华为云 (huaweicloud.com)
2、docker 安装
yum install -y docker-ce
3、验证 Docker 是否安装成功,启动 docker 服务并设置开机自启动,且查看 docker 状态
docker --versionsystemctl enable dockersystemctl start dockersystemctl status docker
4、docker-ce 下载
wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo
5、路径/etc/yum.repos.d 修改配置文件
[docker-ce-stable]name=Docker CE Stable - $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/stableenabled=1gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-stable-debuginfo]name=Docker CE Stable - Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/stableenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-stable-source]name=Docker CE Stable - Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/stableenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test]name=Docker CE Test - $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test-debuginfo]name=Docker CE Test - Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test-source]name=Docker CE Test - Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly]name=Docker CE Nightly - $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly-debuginfo]name=Docker CE Nightly - Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly-source]name=Docker CE Nightly - Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg
6、清除和构建缓存
yum clean allyum makecache
7、docker 配置镜像加速(在华为云镜像中心可获取自己的镜像加速配置)
8、创建镜像加速配置文件
vim /etc/docker/daemon.json
{"registry-mirrors": [ "https://fd0cfec0ac0d446db7fd9d27e92d4a8e.mirror.swr.myhuaweicloud.com" ]}
9、重新加载配置文件,重新启动 docker,查看是否配置成功
systemctl daemon-reloadsystemctl restart docker.service
10、docker info 查看配置信息,是否配置成功镜像加速
docker info
搭建 DVWA 靶场
1、拉取 DVWA 镜像
docker pull vulnerables/web-dvwa
2、启动镜像容器
docker run -d --rm --name dvwa -it -p 8089:80 vulnerables/web-dvwa /bin/bash
• docker run: Docker 的运行命令,用于从镜像启动一个新的容器
• -d: 后台运行容器,并返回容器 ID
• --rm: 容器停止后自动删除容器文件系统
• --name dvwa: 为容器指定一个名称,这里是 dvwa
• -it: 这两个选项通常一起使用,-i 保持 STDIN 开放,即使没有附加也如此;-t 分配一个伪终端。但在后台运行(-d)的容器中,这两个选项通常不是必需的,因为它们主要用于交互式会话
• -p 8089:80: 将容器的 8089 端口映射到宿主机的 80 端口
• vulnerables/web-dvwa: 要从中创建容器的镜像名称
• /bin/bash: 容器启动后要执行的命令。在 DVWA 的情况下,这通常不是您想要的,因为您希望运行的是 Web 应用程序,而不是 Bash shell
3、查看是否启动
docker ps
4、浏览器访问公网 IP:8089
5、默认账号 admin,密码 password,如下则搭建成功
总结
华为云服务器 Flexus X 实例,Docker 集成搭建 DVWA 靶场,为安全专业人员、开发人员和学生设计的网络安全学习和实践平台,模拟了一个典型的 Web 应用程序,并故意包含多种常见的 Web 安全漏洞,如果有需要的小伙伴可以自主购买华为云服务器搭建一个 DVWA 靶场,目前华为云服务器 Flexus X 实例正在优惠,正适合购买!
还未添加个人签名 2023-04-20 加入
还未添加个人简介
评论