本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧。

  由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境, 其中就包括 bWAPP、DVWA、OWASP WebGoat 等这些国际品牌。

  这些漏洞环境一般搭建比较繁琐, 而且出问题后有不能像 git 那样方便的’回滚’操作, 当然你可以使用 esxi 来管理, 不过虚拟机仍然会存在定期快照、回滚操作较长等繁重操作。

那有没有轻量级的能够快速搭建 Web 漏洞的测试环境呢? 答案是有的, 那就是 docker ! 接下来我们就使用 docker 进行环境搭建。

  1、Docker 基本命令

  使用 docker 前, 需要先安装 docker 的环境, 这里假设环境已安装好。

  1.1 基本

  .docker info

  $ docker info

  .docker stats

  $ docker stats

  .docker version

  $ docker version

  1.2 镜像

  .docker search

  $ docker search ubuntu

  .docker pull

  $ docker pull ubuntu

  .docker images

  $ docker images

  .docker rmi

  $ docker rmi <镜像id>

  .docker build

  $ docker -t <镜像名称>

  1.3 容器

  .docker run

  $ docker run -it –name <容器名称> -p 0.0.0.0:8080:80 ubuntu:14.04 /bin/bash

  .docker start

  $ docker start <容器名称>

  .docker stop

  $ docker stop <容器名称>

  .docker ps

  $ docker ps -a

  .docker inspect

  $ docker inspect <容器名称>

  .docker rm

  $ docker rm <容器名称>

  2、Dockerfile 编写

  2.1 FROM

  定义容器的基础系统来自哪个 image, 如: FROM ubuntu:14.04 , image 仓库为 ubuntu tag 为 14.04 的系统。

  2.2 MAINTAINER

  作者相关信息说明, 一般书写方式为: MAINTAINER <作者名称> <作者邮箱地址>

  2.3 ADD

  从宿主机拷贝文件到容器内, 一般格式: ADD ./lib /home/lib , 将当前目录下的 lib 目录中的内容拷贝到容器的 /home/lib/ 目录下。

  2.4 RUN

  在容器内运行命令, 如: RUN apt-get -y update 。

  2.5 WORKDIR

  切换容器内的当前工作目录, 如: WORKDIR /home/lib/ 。 当你登陆到容器内后,默认就进入 /home/lib 目录。

  2.6 EXPOSE

  暴漏端口, 把容器端口暴漏给宿主机, 方便在宿主机访问, 如: EXPOSE 1000 。

  2.7 CMD

  执行一系列命令, 如: CMD ["sh", "./startup.sh"] 。

  2.8 Dockerfile 样例

  FROM ubuntu:14.04

MAINTAINER MyKings

# 使用国内淘宝源

ADD sources.list /etc/apt/

# 安装服务

RUN apt-get -y update

RUN apt-get -y install php5 php5-mysqlnd mysql-server wget unzip

# 启动 mysql 并设置 root 密码

RUN /etc/init.d/mysql start &&\\

mysql -e "grant all privileges on *.* to 'root'@'localhost' identified by 'bug';"&&\\

mysql -u root -pbug -e "show databases;"

# 切换工作目录

WORKDIR /var/www/html/

# 本地拷贝

#ADD ./bWAPP_latest.zip /var/www/html/bWAPP_latest.zip

#RUN unzip /var/www/html/bWAPP_latest.zip

# 下载 bWAPP

RUN wget http://jaist.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip && unzip bWAPP_latest.zip

# 删除默认首页

RUN rm /var/www/html/index.html

# 拷贝启动脚本

ADD ./startup.sh ./

EXPOSE 80

CMD ["/bin/bash", "/var/www/html/startup.sh"]

  3、bWAPP 环境搭建

  3.1 克隆项目

  $ git clone git@github.com:MyKings/docker-vulnerability-environment.git# 进入到 bWAPP 目录

  $ cd ./docker-vulnerability-environment/bWAPP

  3.2 创建镜像

  开始创建 image 镜像。

  $ docker build -t bwapp .

等待上面的指令操作完成, 使用 docker images 来查看镜像列表, 可以发现我们 build 好的 bwapp 镜像。

3.3 创建容器

  $ docker run -it --name bwapp_vul -p 0.0.0.0:8080:80 bwapp:latest /bin/bash

  创建容器并启动交互模式, 把容器的 80 端口映射到宿主机的 8080 端口上。 sh ./startup.sh 启动后端服务。

 3.4 开始测试

  使用浏览器打开 http://127.0.0.1:8080/bWAPP/ 地址开始你的 Hack 之旅吧!

来源:FreeBuf

使用Docker如何搭建Web漏洞测试环境?相关推荐

  1. Docker基础学习笔记( 搭建web漏洞检测环境和容器中运行Django项目)

    目录 一.Docker技术的学习 1.1.docker安装(ubuntu16.04) 1.1.1.apt-get换国内清华源 1.1.2.安装最新版本的Docker 1.2.docker容器与镜像使用 ...

  2. 基于CectOS7利用docker搭建Vulhub漏洞靶机环境

    基于CectOS7利用docker搭建Vulhub漏洞靶机环境 准备条件 第一步:在CentOS7上安装docker centos安装python3 安装 docker-compose docker- ...

  3. 使用 kind 快速搭建一个 Kubernetes 测试环境

    使用 kind 快速搭建一个 Kubernetes 测试环境 Intro kind(Kubernetes IN Docker) 是一个基于 docker 构建 Kubernetes 集群的工具,非常适 ...

  4. web自动化如何在不同浏览器运行_如何给树莓派搭建WEB开发运行环境之JAVA篇

    在上一篇,我们已经脱掉了她华丽的外衣,你不用再添加任何华而不实的装饰,一切都交给CLI来搞定.树莓派WEB开发运行环境之JAVA篇,只需5个步骤: 安装JAVA开发包 安装和运行maven 创建JAV ...

  5. windows下搭建permeate漏洞测试系统实战

    最近一直在搭建漏洞测试环境练习. 在此期间遇到很多问题,但是通过学习都一一解决.通过写此文来记录遇到的问题和解决方法. 首先,在github上看到了一个不错的permeate渗透测试系统.于是想搭建拿 ...

  6. 国产WEB漏洞测试平台——MST

    国产WEB漏洞测试平台--MST Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编 ...

  7. docker mysql 操作_[Docker] Docker 快速搭建本地MySQL开发环境

    [Docker] Docker 快速搭建本地MySQL开发环境 关于 Docker 的安装使用本文不再赘述,有兴趣的可以通过官网或是浏览我的专栏文章了解.今天着重给大家介绍下如何利用Docker快速搭 ...

  8. 使用IntelliJ IDEA和Maven管理搭建+Web+Tomcat开发环境

    使用IntelliJ IDEA和Maven管理搭建+Web+Tomcat开发环境 使用IntelliJ IDEA和Maven管理搭建+Web+Tomcat开发环境 前言:原来一直使用Eclipse,换 ...

  9. 一键搭建php本地测试环境_如何在PHP中设置本地调试环境

    一键搭建php本地测试环境 Recently I started focusing more on PHP, and I needed to set up a local debugging envi ...

最新文章

  1. matlab fir工具箱,用MATLAB信號處理工具箱進行FIR濾波器設計的三種方法
  2. ValueError: output array is read-only
  3. ceph 代码分析 读_Ceph OSD磁盘异常流量问题分析
  4. opencv学习之路(25)、轮廓查找与绘制(四)——正外接矩形
  5. 介绍sendmail中mail relay的规则
  6. 博弈论 斯坦福game theory stanford week 5.0_
  7. Python对函数求偏导数
  8. 老男孩Python全栈开发(92天全)视频教程 自学笔记07
  9. 如何保证消息队列的高可用
  10. 做一个聪明的前端开发者
  11. Spring boot FastJson
  12. java的Apollo的功能_Apollo配置中心
  13. javascript 浮点计算问题解决思路
  14. Visual Studio 2017正式发布
  15. 前端实习一个多月总结
  16. 第十周项目2——二叉树的便利的递归算法
  17. python 学习2
  18. 攻防世界-Crypto-告诉你个秘密(键盘密码)-ISCC2017
  19. 阿里云服务器ECS有哪些功能特性?
  20. ,英式发音和美式发音有什么区别

热门文章

  1. vivado下MT25qu02g Flash 固化
  2. 玩转NVIDIA Jetson AGX Xavier
  3. 起诉传音,华为为何会对一张壁纸要价2000万?
  4. 云服务ECS/RDS:搭建云服务器ECS管理linux,搭建云数据库管理创建RDS MySQL;
  5. android文件目录
  6. cf体验服老显示与服务器出现异常,穿越火线体验服出现网络异常
  7. 2021-10-18 WPF调用dll出现异常
  8. ubuntu从一个单纯的系统到装上自己需要的一些软件的过程
  9. 访谈 | C++之父Bjarne Stroustrup: 简单的表述方式才是最优的方案
  10. modbus poll 6.3.1破解版 附注册码