bWAPP靶场漏洞环境搭建Docker版

项目地址

官方网站：http://www.itsecgames.com/

文件下载：https://sourceforge.net/projects/bwapp/files/

安装方式

直接pull：https://github.com/raesene/bWAPP
新建docker：https://github.com/MyKings/docker-vulnerability-environment/blob/master/bWAPP/README.md

下面新建一个bWAPP的docker镜像，并使用最新bWAPP版本。

安装Docker环境

1.更新源

sudo -i
apt-get update && apt-get clean
apt install -y curl git

2.安装Docker

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

3.配置Docker加速

vi /etc/docker/daemon.json

添加以下内容

{"registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"]
}

重新启动Docker并查看Docker信息

systemctl daemon-reload
systemctl restart docker
docker info

docker基础环境安装完成。

制作bWAPP镜像

1.编写Dockerfile文件

sudo -i
cd /usr/local/
mkdir bWAPP
cd bWAPP
pwd

新建Dockerfile文件内容如下：

FROM ubuntu:14.04
#Docker的Linux源镜像为ubuntu 14# ubuntu14.01使用国内淘宝源
ADD sources.list /etc/apt/# 安装服务
RUN apt-get -y update
RUN apt-get -y install php5 php5-mysqlnd mariadb-server wget unzip curl supervisor# 启动 mysql 并设置 root 密码
RUN /etc/init.d/mysql start &&\mysql -e "grant all privileges on *.* to 'root'@'localhost' identified by 'bug';"&&\mysql -u root -pbug -e "show databases;"# 切换工作目录
WORKDIR /var/www/html/# 拷贝监控服务配置
COPY ./bwapp.conf /etc/supervisor/conf.d/bwapp.conf# 本地拷贝
ADD ./bWAPP_latest.zip /var/www/html/bWAPP_latest.zip
RUN unzip /var/www/html/bWAPP_latest.zip && rm /var/www/html/index.html# 下载 bWAPP
# RUN wget http://jaist.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip && unzip bWAPP_latest.zip &&\
#    rm /var/www/html/index.html# 安装 bWAPP
RUN /etc/init.d/mysql restart && /etc/init.d/apache2 restart &&\curl http://127.0.0.1/bWAPP/install.php?install=yes 1>/dev/nullEXPOSE 80# 启动容器后执行的命令
CMD ["/usr/bin/supervisord"]

新建bwapp配置文件bwapp.conf

[supervisord]
nodaemon=true[program:mysqld]
command=/etc/init.d/mysql restart[program:apache2]
command=/etc/init.d/apache2 restart

更新ubuntu14.04docker镜像的apt源文件source.list

deb http://mirrors.aliyun.com/ubuntu/ trusty main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-backports main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-proposed main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-security main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-updates main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-backports main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-proposed main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates main multiverse restricted universe

2.创建 docker 镜像(image)的方式选择。

本地拷贝bWAPP项目

镜像构建过程中bWAPP项目文件默认从网上拉取，如果速度太慢可以自行从网上下好，这里选择的是最新版本。将bWAPP_latest.zip文件拷贝至Dockerfile文件所在目录，修改Dockerfile文件中。

cd /usr/local/bWAPP/
ls  #四个文件bwapp.conf  bWAPP_latest.zip  Dockerfile  sources.list

dockerfile文件配置直接从网上拉取bWAPP项目

需要先修改Dockerfile配置文件

3.创建镜像

本环境在制作的时候采用的是本地拷贝,放在当前目录.

# 此处命令中的 bwapp 就是镜像名称
docker build -t bwapp .
docker ps

4.创建 docker 容器(container)

启动

docker run -p 0.0.0.0:8080:80 bwapp

4.1有交互信息

# 交互创建一个容器, 本容器 80 端口映射到宿主机的 8080 端口上
# 启动并进入容器
docker run -it --name bwapp_vul -p 0.0.0.0:8080:80 bwapp /bin/bash
/usr/bin/supervisord #在容器中查看web服务运行

4.2 仅后台运行

# 交互创建一个容器, 本容器 80 端口映射到宿主机的 8080 端口上
$ docker run -d --name bwapp_vul -p 0.0.0.0:8080:80 bwapp

配置说明

在启动后的容器目录下，下面配置在

mysql 账号

root/bug

/var/www/html/

bWAPP 账号

bee/bug

访问bWAPP

浏览器打开：http://IP:8080/bWAPP/ （注意大小写）

用户名：bee
密码：bug

参考链接

https://www.jianshu.com/p/5d3cdba380d3

https://www.freebuf.com/sectool/123907.html