搭建靶场环境

搭建靶场环境

快速搭建环境，我认为用docker是一个比较好的选择，快速、简单、占用资源较少

目录

• 搭建靶场环境
  • DVWA
    • 搜索镜像
    • 拉取infoslack/dvwa
  • Bwapp
    • 搜索镜像
    • 拉取镜像
    • 运行
  • Sqli-labs
    • 搜索
    • 拉取
    • 运行
  • upload-labs
    • 搜索
    • 拉取
    • 运行
  • vulstudy
    • 下载
    • 使用
      • 1.单独运行一个漏洞平台
      • 2.同时运行所有漏洞平台

DVWA

搜索镜像

docker search dvwa

选一个合适的就可以使用，eg：nfoslack/dvwa

拉取infoslack/dvwa

• 拉取镜像

docker pull infoslack/dvwa

• 创建容器

docker run -d -p 80:80 infoslack/dvwa
或者
docker run -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="mypass" infoslack/dvwa

运行时可能会出现80端口被占用的情况，可以杀掉占用80端口的进程，或者停掉服务。

默认账户：admin 密码：password

Bwapp

搜索镜像

docker search bwapp

拉取镜像

docker pull raesene/bwapp 

运行

 docker run -d -p 8020:80 raesene/bwapp

第一次启动bWAPP容器访问其主页会报错如下

Connection failed: Unknown database 'bWAPP'

解决： 第一次创建应事先访问/install.php来创建数据库！

默认账户：bee 密码：bug

Sqli-labs

搜索

docker search sqli-labs

拉取

docker pull acgpiano/sqli-labs

运行

 docker run -d -it -p 1234:80 acgpiano/sqli-labs 

upload-labs

搜索

docker search upload

拉取

docker pull c0ny1/upload-labs

运行

docker run -d -it -p 8034:80 c0ny1/upload-labs

vulstudy

这个是github上以为大神搭建的docker，可以快速搭建17个在线靶场

下载

pip install docker-compose
git clone https://github.com/c0ny1/vulstudy.git

使用

• 单独运行一个漏洞平台
• 同时运行多个漏洞平台

1.单独运行一个漏洞平台

cd到要运行的漏洞平台下运行以下命令

cd vulstudy/DVWA
docker-compose up -d #启动容器
docker-compose stop #停止容器

2.同时运行所有漏洞平台

在项目根目录下运行以下命令

cd vulstudy
docker-compose up -d #启动容器
docker-compose stop #停止容器