0


Centos7安装Docker搭建DVWA靶场

🎈 作者:互联网-小啊宇
🎈 简介: CSDN 运维领域创作者。目前从事 Kubernetes运维相关工作,擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护等领域。
🎈 博客首页:互联网-小啊宇
🎈 欢迎小伙伴们点赞👍、收藏⭐、留言💬

在这里插入图片描述

Centos7安装docker搭建DVWA靶场

⭐DVWA靶场简介


  • DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
  • DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了OWASP TOP10的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。
  • 另外,DVWA 还可以手动调整靶机源码的安全级别,分别为Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。
  • 一般 Low 级别基本没有做防护或者只是最简单的防护,很容易就能够渗透成功;而 Medium会使用到一些非常粗糙的防护,需要使用者懂得如何去绕过防护措施;High 级别的防护则会大大提高防护级别,一般 High级别的防护需要经验非常丰富才能成功渗透;
  • 最后 Impossible 基本是不可能渗透成功的,所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段。

⭐环境搭建

操作系统服务Centos7docker

🍒关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

🍒安装docker

yum -y installdocker#启动docker并设置开机自启动
systemctl start docker
systemctl enabledocker

输入

docker --version

有输出则代表安装docker成功
在这里插入图片描述

🍒配置docker的镜像源【中科大镜像源】

vi /etc/docker/daemon.json
{"registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"]}

配置后进行重新docker,加载配置

systemctl restart docker

⭐安装DVWA靶场

🍒使用docker拉取DVWA镜像

docker pull vulnerables/web-dvwa

🍒运行DVWA

docker run  -itd -p 80:80 --name dvwa vulnerables/web-dvwa

🍒访问页面

运行后访问http://ip (如果同上执行命令 端口为80)

Username:admin
Password:password

在这里插入图片描述
在这里插入图片描述
向下拉找到

Create

进行创建完成搭建
在这里插入图片描述
点击

login

登录即可
在这里插入图片描述
至此dvwa靶场搭建完成
在这里插入图片描述


本文转载自: https://blog.csdn.net/weixin_46152207/article/details/127393029
版权归原作者 互联网-小阿宇 所有, 如有侵权,请联系我们删除。

“Centos7安装Docker搭建DVWA靶场”的评论:

还没有评论