docker部署dvwa靶场

news2025/4/17 16:21:55

一、简述前情

最近差不多又是网安专业的同学搭建靶场的时候了,DVWA(Damn Vulnerable Web Application)是安全入门者们最为熟知的练习靶场,它能够帮助小白对常见的安全问题进行理解,并且随着理解问题的深入自主调整靶场的安全级别。

DVWA的搭建方式有很多种,对于我们这种技术小白来说,环境搭建是让人又爱又恨啊!在虚拟机里搭建能够保护我们的主机环境被隔离,在我们在进行一些危险操作的时候也能让我们的主机免于伤害。当然友情提醒,当你部署好一个新功能的时候,一定要拍摄快照,拍摄快照,拍摄快照,拍摄快照。所以我们的DVWA首选也是部署到虚拟机里,当然也可以部署到windows主机,有很多教程,但是不推荐哈!

那么都部署到虚拟机了,那么首选就是linux,然后又有两种选择,直接安装和通过docker安装,直接安装的话大家可以参考github原文简介digininja/DVWA: Damn Vulnerable Web Application (DVWA) (github.com)

里面还有原作者的一个教程视频,跟着作者一步一步的配置,有点繁琐但是还是能配置好的,只是要细心一点。配置好了别忘了拍摄快照。对于另外一种安装方式docker的话,最大的好处就是会配的话就是省事,当然要是不会或者是有些步骤弄错了那可就遭罪了,接下来我们一同探讨一下。

二、docker安装

‌Docker是一个开源平台,用于构建、发布和运行应用程序。‌它通过操作系统提供的容器技术,简化了安装、运行、发布和删除软件的过程,并提供了一套使用容器技术的最佳实践。Docker的核心目标是“Build, Ship and Run Any App, Anywhere”,即通过对应用组件的封装、分发、部署和运行等生命周期的管理,使用户的应用程序及其运行环境能够做到“一次封装,到处运行”,也就大大降低了部署和运维的难度与成本!

首先,安装docker,这部分的话也有很多优秀的文章,大家可以参考。

apt updata  # 从apt repository中下载新版本的apt包,然后将其应用到系统上
apt install docker.io  # 安装docker
docker version  # 查看docker版本,检查是否安装成功
docker --help  # 查看docker命令

三、docker镜像拉取

docker安装好了之后,那么一般的做法就是去配置镜像加速源,然后使用search去找想要的镜像有哪些源,然后用pull去拉取。但是呢,有时限于我们的网络环境(我的虚拟机pull就很慢,还会卡住不动)有问题,pull是行不通的。这时候我们就要想起docker的另外一个命令了——load 

docker load #  Load an image from a tar archive or STDIN

所以我们可以把其他人打包好的镜像下载了之后,移动到虚拟机本地之后再加载,那问题就少了很多了啊!所以我为各位准备了一个的dvwa的镜像,这是在一个有公网IP的服务器ubuntu服务器上打包下载并又上传的。在我本地的kali和centos 9上实验是可以成功加载并使用的。

大家可以使用网盘自行下载。

地址:https://www.123pan.com/s/OtQKTd-6Sfk 
提取码:dvwa

下载并移动到我们的环境后,文件名是dvwa.tar,一个tar的压缩包。

使用命令加载该压缩包

docker load --input dvwa.tar
docker images  # 列出镜像列表,查看加载是否成功

加载成功的话,会有一行

REPOSITORY             TAG       IMAGE ID       CREATED       SIZE
vulnerables/web-dvwa   latest    ab0d8586b6     6 years ago   712MB

四、启动容器

启动命令的话我们可以参考docker hub网,https://hub.docker.com/r/vulnerables/web-dvwa

docker run --rm -it -p 80:80 vulnerables/web-dvwa

80:80就是将docker的80端口映射到主机的80端口,如果要映射到主机的8081端口就是8081:80

到这里,容器是启动好了,本地端口8081,打开浏览器之后,打开http://127.0.0.1:8081

默认账号密码admin, password,之后就是进入setup.php创建数据库,然后,然后就没然后了。没什么红色的警告需要处理,主打一个省事省时。

有的主机的ip又是172打头的,大家自行甄别哈,要是同一网络段的虚拟机访问不到的话把防火墙关闭或者设置一下子!

关于run的更多命令大家可以再参考其他文章帖子,以便于更好的实践与管理我们的环境。

五、别忘了拍摄快照!

到这里,确认环境没问题之后一定拍摄快照,拍摄快照,拍摄快照!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2214339.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Redis-02 数据持久化

Redis-02 数据持久化

redis持久化即将数据从内存写入磁盘,Redis提供了两种持久化的方式:RDB和AOF。 1.RDB RDB持久化:Redis可以将内存中的数据定期快照保存到磁盘上的一个二进制文件中。RDB持久化是一种比较紧凑的文件格式,适用于备份和灾难恢复。通过…
阅读更多...
vue3中监视 Reactive对象中的属性

vue3中监视 Reactive对象中的属性

watch 的第一个参数可以是不同形式的“数据源”&#xff1a;它可以是一个 ref (包括计算属性)、一个响应式对象、一个 getter 函数、或多个数据源组成的数组 一、框架&#xff1a; <template><div class"divBox"><h2>姓名&#xff1a;{{ person.…
阅读更多...
【深圳大学/大学物理实验2】超声探伤实验 实验前预习题答案参考

【深圳大学/大学物理实验2】超声探伤实验 实验前预习题答案参考

一、单选题 共 6 小题 共 31 分 1. (5分)电偶极矩的单位是&#xff08; &#xff09; 学生答案&#xff1a;B √ A. B. C. D. 2. (5分)本实验中产生超声波的方法是&#xff08; &#xff09; 学生答案&#xff1a;D √ A. 热电效应 B. 光电效应 C. 电磁效应 D. 压电效…
阅读更多...
【专题】关系数据库标准语言SQL

【专题】关系数据库标准语言SQL

1. SQL语言介绍 SQL(Structured Query Language)是结构化查询语言&#xff0c;它是一种在关系数据库中定义和操纵数据的标准语言&#xff0c;是用户与数据库之间进行交流的接口。 1.1 SQL数据库的体系结构 使用SQL关系数据库的特点&#xff1a; SQL用户可以是应用程序&#xf…
阅读更多...
闯关leetcode——100. Same Tree

闯关leetcode——100. Same Tree

大纲 题目地址内容 解题代码地址 题目 地址 https://leetcode.com/problems/same-tree/description/ 内容 Given the roots of two binary trees p and q, write a function to check if they are the same or not. Two binary trees are considered the same if they are…
阅读更多...
PHP简单登录系统

PHP简单登录系统

目录 用户数据文件 (users.php) HTML 登录表单 (login.html) PHP 登录处理脚本 (login_process.php) 欢迎页面 (welcome.php) 注销脚本 (logout.php) 效果展示 用户名和密码错误时 用户名和密码正确时 用户数据文件 (users.php) 用于保存用户信息&#xff0c;用户名和他…
阅读更多...
【PUSCH的时域资源分配】

【PUSCH的时域资源分配】

DCI format 0_0/0_1用于调度PDSCH传输&#xff0c;每种格式都包含了时域和频域资源的分配字段。 和PDSCH一样&#xff0c;PUSCH也支持Type A和Type B两种映射类型&#xff0c;但是有效的S和L组合不同。 同样&#xff0c;当UE通过DCI调度PUSCH时&#xff0c;DCI的时域资源分配…
阅读更多...
日语学习柯桥外语培训jlpt备考「意地」是什么意思?

日语学习柯桥外语培训jlpt备考「意地」是什么意思?

「意地」 N1单词 意地&#xff08;いじ&#xff09; 词性&#xff1a;名词 含义&#xff1a;心术&#xff0c;用心&#xff1b;固执&#xff0c;倔强&#xff1b;志气&#xff0c;气魄&#xff1b;嘴馋&#xff0c;贪婪 例句&#xff1a; ▲自分が始めたことだから意地でもや…
阅读更多...
长三角智驾花絮

长三角智驾花絮

杜轩第一次去说服清洁工&#xff0c;收养狗儿&#xff0c;结果清洁工说有人收养了狗&#xff0c;结果狗引起交通事故主人赔钱。第二次尝试说服大妈收养狗儿&#xff0c;大妈给狗儿一脚&#xff0c;说狗儿把她厕所搞脏了。第三次看路上的美女&#xff0c;去说服美女收养&#xf…
阅读更多...
UE5运行时动态加载场景角色动画任意搭配-全流程代码(四)

UE5运行时动态加载场景角色动画任意搭配-全流程代码(四)

UE5运行时动态加载场景、角色、角色动画、相机动画任意搭配,Android、iOS也可以跑,横竖屏兼容,手机竖屏: 1、场景切换UWorld处理 在通过OpenLevel进行场景切换的时候,UWorld会发生变化,需要我们获取正确的UWorld。 1、在GameInstance监听Level加载 void UMyGameInsta…
阅读更多...
nemo-guardrails简单应用

nemo-guardrails简单应用

环境&#xff1a;openEuler、python 3.11.6、nemoguardrails 0.10.1、Azure openAi 背景&#xff1a;工作需要&#xff0c;进行调研期间&#xff0c;发现问题太多&#xff0c;且国内网站好多没说明具体问题 时间&#xff1a;20241014 说明&#xff1a;搭建过程中主要是下载h…
阅读更多...
ARMA3 STATUS_ACCESS _VIOLATION退出解决方法测试

ARMA3 STATUS_ACCESS _VIOLATION退出解决方法测试

方法1 [SOLVED] 0xc0000005 status_access_violation ARMA 3 (youtube.com) 启动器-参数-平台 改32位。 没卵用。 方法2 ArmA 3 "STATUS_ACCESS_VIOLATION" FIX!! [2018] (youtube.com) steam-ARMA3-属性-通用-启动选项&#xff1a;粘贴路径&#xff0c;后面加-…
阅读更多...
基于FPGA的以太网设计(三)

基于FPGA的以太网设计(三)

通过前文介绍了RGMII接口时序我们可以知道&#xff0c;RGMII接口是在时钟信号的上升沿和下降沿均进行数据的传输&#xff0c;而FPGA则在时钟的单沿传输数据&#xff0c;因此我们需要编写代码将RGMII接口转换为GMII接口。 由于前面的介绍我们知道RTL8211默认工作在延时状态&…
阅读更多...
体能攻略梳理

体能攻略梳理

最近在锻炼身体&#xff0c;但如何才能更好的锻炼&#xff1f;最近看了慕课上的体能攻略&#xff08;https://www.icourse163.org/learn/HZIC-1206696841&#xff09;&#xff0c;讲的特别好。希望大家看了就是会了&#xff0c;看了就是做了&#x1f601;。 基本知识 减脂别只…
阅读更多...
数据库常见面试

数据库常见面试

8道面试题 目录 目录 7道面试题 1.怎样进行sql优化 4、group by优化 5、limit优化 6、count优化 7、update优化 2.。怎样查看sql执行情况呢(哪个关键字)&#xff0c;说说你对这个关键字的认识 4) possible_key&#xff1a; 5) key 3.说说你对innodb和 myisam的理解 …
阅读更多...
pdf阅读器哪个好用?5个软件帮助你快速阅读pdf文件

pdf阅读器哪个好用?5个软件帮助你快速阅读pdf文件

pdf阅读器哪个好用&#xff1f;5个软件帮助你快速阅读pdf文件 如果你在寻找好用的 PDF 阅读器&#xff0c;有很多强大的软件可以帮助你轻松、高效地阅读和处理 PDF 文件。这些软件不仅可以简单地查看文件&#xff0c;还能提供标注、评论、注释和文档管理等额外功能。以下是5款…
阅读更多...
请确保已在git上配置你的user.name和user.email

请确保已在git上配置你的user.name和user.email

问题&#xff1a;使用vscode在远程服务器上暂存修改报错&#xff1a; 原因&#xff1a;未在远程服务器上配置该项目对应的git的username和useremail 解决方法&#xff1a; 在vscode中新建一个终端 命名&#xff1a; git config --global user.email "youexample.com&qu…
阅读更多...
Linux集群化软件安装,前置

Linux集群化软件安装,前置

1.准备多个虚拟机 可以选择克隆方式,更快捷 2.配置各个主机IP地址 命令 ; vim /etc/sysconfig/network-scripts/ifcfg-ens33 进入这个文件,操作请看我的文章Linux更改固定IP地址https://blog.csdn.net/m0_72898512/article/details/142718753?spm1001.2014.3001.5501 各个主…
阅读更多...
个人博客搭建 | Hexo框架

个人博客搭建 | Hexo框架

文章目录 1.Hexo安装2.创建博客3.将博客通过GitHub来部署4.更换主题 1.Hexo安装 Hexo 是一个快速、简洁且高效的博客框架。Hexo 使用 Markdown&#xff08;或其他标记语言&#xff09;解析文章&#xff0c;在几秒内&#xff0c;即可利用靓丽的主题生成静态网页。搭建Hexo首先要…
阅读更多...
采购管理系统有哪些功能?

采购管理系统有哪些功能?

对于制造型企业来说&#xff0c;采购成本占据重要位置&#xff0c;直接影响企业利润空间&#xff0c;低采购成本可提升企业竞争力&#xff0c;高采购成本则可能压缩企业生存发展空间。一款好用的采购管理系统可以帮助企业解决降低成本的难题&#xff0c;那么采购管理系统有哪些…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023