学习web 安全笔记(第七天）-作业，配置本机漏洞环境

作业：本机安装docker，在docker中配置漏洞环境BWapp

=========================================================

按照：

https://blog.csdn.net/m0_56000832/article/details/120992771

里的指引一步一步检查docker。

然后配置国内镜像：

Windows10下Docker设置国内镜像源_windows10docker修改国内镜像源-
CSDN博客

然后按照下文搭建bWAPP环境。

Docker搭建BWAPP靶场-华盟网

============================================

操作和出错解决方式记录

1、登录docker官网，下载docker desktop

docker官网

products中选择docker desktop

然后download对应版本

2、运行exe安装文件。

3、报错

We’ve detected that you have an incompatible version of Windows.

Docker Desktop requires Windows 10 Pro/Enterprise/Home version 19044 or above.

To continue with the installation, upgrade Windows to a supported version and
then re-run the installer.

检查本机windows系统为：19042.1110

4、处理：

升级本机windows系统。

5、继续安装docker desktop

6、安装完成后，验证：

win+x-》输入cmd-》在命令行窗口中输入docker -v 查看docker版本。

C:\Users\86133>docker -v
Docker version 25.0.3, build 4debf41

================================================

安装漏洞环境

执行命令：

docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp

报错：

C:\Users\86133>docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp
Using default tag: latest
error during connect: in the default daemon configuration on Windows, the
docker client must be run with elevated privileges to connect: Post
“http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.24/images/create?fromImage=registry.cn-
shanghai.aliyuncs.com%2Fyhskc%2Fbwapp&tag=latest”: open
//./pipe/docker_engine: The system cannot find the file specified.

根据网上的建议是进入docker desktop进行配置。

结果进去后启动报错：

an unexpected error was encountered while executing a WSL command

需要做的：

----解决办法:

netsh winsock reset

然后重启。

再次打开docker desktop，不再报错。

再次cmd里拉取镜像

报错：

C:\Users\86133>docker pull registry.cn-shanghai.aliyuncs.com/yhskc/bwapp
Using default tag: latest
Error response from daemon: pull access denied for registry.cn-
shanghai.aliyuncs.com/yhskc/bwapp, repository does not exist or may require
‘docker login’: denied: requested access to the resource is denied

处理：这是因为这个课程的镜像已经下掉了。用bwApp通用镜像。

==============

检查daemon.json文件并对其进行编辑。

提醒一下使用国内镜像加速的

装docker默认没有这个文件的，需要自己创建，问题不大。

使用阿里云的镜像加速就行。

切换国内源

手工编辑一个文件叫做daemon.json,

daemon.json
{ “registry-mirrors”: [“https://hub-mirror.c.163.com/”]}

重启服务

service docker restart

这一段适用于linux的dock。windows的在docker desktop里配置。

Windows10下Docker设置国内镜像源_windows10docker修改国内镜像源-
CSDN博客

===========================================================

考虑到各种docker问题过多。

按照：

https://blog.csdn.net/m0_56000832/article/details/120992771

里的指引一步一步检查docker。

===============================================

docker search bwapp

报错：

C:\Users\86133>docker search bwapp
error during connect: in the default daemon configuration on Windows, the
docker client must be run with elevated privileges to connect: Get
“http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.24/images/search?term=bwapp”: open
//./pipe/docker_engine: The system cannot find the file specified.

处理：把windows的docker desktop启动起来。然后再执行docker命令

========

拉取镜像

先配置国内镜像源，不然速度慢，经常出错
docker pull raesene/bwapp
docker run -d -p 80:80 raesene/bwapp

根据课程中的演示搭建好 bWAPP 实验环境后，以后再启动 bWAPP

docker container list -a # 查看 container id
docker start xxx # xxx 就是上一步获得的 container id，运行完这条命令后，访问响应的网址即可

==============

配置BWapp

浏览器打开http://127.0.0.1:80

报：

Connection failed: Unknown database ‘bWAPP’

需要配置数据库

访问http://127.0.0.1:80/install.php安装数据库

点击click here

然后再次浏览器打开http://127.0.0.1:80

点击new user 创建一个账户

然后使用该账号login。

====================================

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取