bWAPP靶场漏洞环境搭建Docker版
bWAPP靶场漏洞环境搭建Docker版
项目地址
官方网站:http://www.itsecgames.com/
文件下载:https://sourceforge.net/projects/bwapp/files/
安装方式
直接pull:https://github.com/raesene/bWAPP
新建docker:https://github.com/MyKings/docker-vulnerability-environment/blob/master/bWAPP/README.md
下面新建一个bWAPP的docker镜像,并使用最新bWAPP版本。
安装Docker环境
1.更新源
sudo -i
apt-get update && apt-get clean
apt install -y curl git
2.安装Docker
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
3.配置Docker加速
vi /etc/docker/daemon.json
添加以下内容
{"registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"]
}
重新启动Docker并查看Docker信息
systemctl daemon-reload
systemctl restart docker
docker info
docker基础环境安装完成。
制作bWAPP镜像
1.编写Dockerfile文件
sudo -i
cd /usr/local/
mkdir bWAPP
cd bWAPP
pwd
- 新建Dockerfile文件内容如下:
FROM ubuntu:14.04
#Docker的Linux源镜像为ubuntu 14# ubuntu14.01使用国内淘宝源
ADD sources.list /etc/apt/# 安装服务
RUN apt-get -y update
RUN apt-get -y install php5 php5-mysqlnd mariadb-server wget unzip curl supervisor# 启动 mysql 并设置 root 密码
RUN /etc/init.d/mysql start &&\mysql -e "grant all privileges on *.* to 'root'@'localhost' identified by 'bug';"&&\mysql -u root -pbug -e "show databases;"# 切换工作目录
WORKDIR /var/www/html/# 拷贝监控服务配置
COPY ./bwapp.conf /etc/supervisor/conf.d/bwapp.conf# 本地拷贝
ADD ./bWAPP_latest.zip /var/www/html/bWAPP_latest.zip
RUN unzip /var/www/html/bWAPP_latest.zip && rm /var/www/html/index.html# 下载 bWAPP
# RUN wget http://jaist.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip && unzip bWAPP_latest.zip &&\
# rm /var/www/html/index.html# 安装 bWAPP
RUN /etc/init.d/mysql restart && /etc/init.d/apache2 restart &&\curl http://127.0.0.1/bWAPP/install.php?install=yes 1>/dev/nullEXPOSE 80# 启动容器后执行的命令
CMD ["/usr/bin/supervisord"]
- 新建bwapp配置文件bwapp.conf
[supervisord]
nodaemon=true[program:mysqld]
command=/etc/init.d/mysql restart[program:apache2]
command=/etc/init.d/apache2 restart
- 更新ubuntu14.04docker镜像的apt源文件source.list
deb http://mirrors.aliyun.com/ubuntu/ trusty main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-backports main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-proposed main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-security main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-updates main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-backports main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-proposed main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates main multiverse restricted universe
2.创建 docker 镜像(image)的方式选择。
- 本地拷贝bWAPP项目
镜像构建过程中bWAPP项目文件默认从网上拉取,如果速度太慢可以自行从网上下好,这里选择的是最新版本。将bWAPP_latest.zip文件拷贝至Dockerfile文件所在目录,修改Dockerfile文件中。
cd /usr/local/bWAPP/
ls #四个文件bwapp.conf bWAPP_latest.zip Dockerfile sources.list
- dockerfile文件配置直接从网上拉取bWAPP项目
需要先修改Dockerfile配置文件
3.创建镜像
本环境在制作的时候采用的是本地拷贝,放在当前目录.
# 此处命令中的 bwapp 就是镜像名称
docker build -t bwapp .
docker ps
4.创建 docker 容器(container)
启动
docker run -p 0.0.0.0:8080:80 bwapp
4.1有交互信息
# 交互创建一个容器, 本容器 80 端口映射到宿主机的 8080 端口上
# 启动并进入容器
docker run -it --name bwapp_vul -p 0.0.0.0:8080:80 bwapp /bin/bash
/usr/bin/supervisord #在容器中查看web服务运行
4.2 仅后台运行
# 交互创建一个容器, 本容器 80 端口映射到宿主机的 8080 端口上
$ docker run -d --name bwapp_vul -p 0.0.0.0:8080:80 bwapp
配置说明
在启动后的容器目录下,下面配置在
- mysql 账号
root/bug
- apache2 工作目录
/var/www/html/
- bWAPP 账号
bee/bug
访问bWAPP
浏览器打开:http://IP:8080/bWAPP/ (注意大小写)
用户名:bee
密码:bug
参考链接
https://www.jianshu.com/p/5d3cdba380d3
https://www.freebuf.com/sectool/123907.html
bWAPP靶场漏洞环境搭建Docker版相关推荐
- 阿里云轻量应用服务器环境搭建-Docker安装tomcat
阿里云轻量应用服务器环境搭建-Docker安装tomcat 参考链接:https://www.runoob.com/docker/docker-install-tomcat.html 拉取官方的镜像: ...
- 阿里云轻量应用服务器环境搭建-Docker删除镜像
阿里云轻量应用服务器环境搭建-Docker删除镜像 首先关闭容器 查看正在运行的容器 docker ps -a 停止容器运行 docker stop 6bf328b614c # 6bf328b614c ...
- cocos2d-x 4.0 学习之路(一)环境搭建 Mac版
我的Mac系统:MacOS Catalina 10.15.3,Xcode 11.3.1 (Windows上的环境搭建,请参考我的另一篇博客,环境搭建Windows版) 准备工作: 1.检查Python ...
- MSP432编译环境搭建--KEIL版
MSP432编译环境搭建--KEIL版 前言 一.KEIL5下载 二.安装步骤 1.安装芯片包 2.创建例程 (1)安装SIMPLELINK (2)直接找到官方所给例程 (3)使用例程 三.使用心得 ...
- Windows下Appium环境搭建(java版)
因为毕业后学过java,工作后服务端开发用的也基本都是java,所以对java比较熟悉,本篇文章暂时先介绍java版本的appium环境搭建,以后会陆续介绍python版的appium,包括环境搭建. ...
- vue开发环境搭建Mac版
一.前言 因工作缘故,需要做一个移动端app,面对2016下半年至今webapp最流行的三个技术React,angular,vue,三选一,如何先,经过前期的技术选型,最后决定使用vue.具体查看本人 ...
- Kafka SASL/PLAIN 环境构建(Docker版)
前言 近来,老有朋友询问Kafka SASL配置 & Demo测试 这篇文章的相关内容.近来无事,准备将所以的组件打成镜像.此处,便讲的为 Kafka SASL/PLAIN权限验证镜像模块的构 ...
- Hadoop环境搭建--Docker完全分布式部署Hadoop环境(菜鸟采坑吐血整理)
系统:Centos 7,内核版本3.10 本文介绍如何从0利用Docker搭建Hadoop环境,制作的镜像文件已经分享,也可以直接使用制作好的镜像文件. 一.宿主机准备工作 0.宿主机(Centos7 ...
- php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...
nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...
最新文章
- 地平线新征程!官网焕然一新,二代自动驾驶芯片势已蓄,只待发
- [转]AS3 与 其他语言 的一些不同点
- Realtek 8192cu 支持 Android Hotspot
- 求和第一个算到最后一个周末求_Excel最全求和函数—sum家族系列
- 17.默认值Default.rs
- Apache Lucene拼写检查器的“您是不是要”功能
- 数据分析实例:企业需要什么样的数据分析人才?
- 超好看的引导购买页源码
- 简明 Vim 练级攻略 | 酷壳 - CoolShell.cn
- 分享-动态性能表详解
- php获取页面跳转后的页面内容,搜狗-PHP获取抓取页面获得跳转后的URL
- 红警2突然崩溃思考—地图?(最短,最长节点/路径)
- 局域网虚拟服务器的工作模式,三种虚拟局域网实现方式有哪些差异?实现虚拟局域网的工具推荐...
- WarDrive:使用Backtrack 4中的Kismet进行嗅探并使用GE绘制地图的简明攻略
- 面试题,微信朋友圈的“赞”和“评论”为啥是隐藏操作的?
- 桌面的文件突然不见了怎么恢复
- 矩阵乘法——矩阵快速幂
- 18-Ansible常用模块-group模块
- spark配置elasticsearch属性汇总(基于es7)
- 传统企业如何建设B2C平台做网络营销?
热门文章
- EXCEL设置下拉框,根据不同选项变换颜色
- excel导入到mysql数据库
- 小技巧助你解决div+css网页内容显示不完整
- 干掉保险丝和继电器,自动驾驶才能更安全
- 手机支架3d打印模型_新型高效率酶固定化3D打印支架
- 90后浙理工硕士论文登Nature,毕业却考取公务员!网友:宇宙尽头是考公
- 体系 英文缩写是(D)
- 反欺诈概念库-信用卡反欺诈管理
- 红警ol服务器维护中1003,不止于经典,全球唯一正版授权《红警OL》登录UP2018腾讯新文创生态大会...
- 2021-2027全球与中国电动垂直起降(eVTOL)飞行器基础设施市场现状及未来发展趋势