CentOS7通过docker搭建DVMA靶场环境

已于 2023-07-19 09:01:42 修改
阅读量1.4k 收藏 13
点赞数 1
分类专栏: 渗透测试学习 文章标签: 网络安全 linux Powered by 金山文档
于 2023-01-20 12:52:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65364832/article/details/128740149
版权

前言

作为一名中国合法公民,我们在进行渗透测试练习时,不能逾越法律的鸿沟,所以我们需要进行搭建靶场环境以便方便我们进行渗透测试练习。为了简便快捷的搭建靶场,下面我将通过使用docker进行DVMA靶场环境的搭建。

一、模型机配置与虚拟机克隆

我采用CentOS7虚拟机搭建模型机,以方便我们搭建不同的靶场环境。可参考前面虚拟机搭建教程,我们需要下载CentOS的镜像。

CentOS7虚拟机安装

阿里云CentOS镜像下载链接

镜像的后缀是.iso下面有四款镜可供我们进行选择,我下载的是第一个的标准安装版本。

CentOS-7-x86_64-DVD-2009.iso 标准安装版

CentOS-7-x86_64-Everything-2009.iso 完整版,集成所有软件

CentOS-7-x86_64-Minimal-2009.iso 精简版,自带的软件最少

CentOS-7-x86_64-NetInstall-2009.iso 网络安装版

CentOS模板机选择一核一个就可以,可以使用桥接网络,其他选项默认即可。选择第一个继续进行即可。语言选择英语和汉语皆可。

我们需要变更的配置是如下三个选择。

软件选择:

我这里选择最小安装,勾选开发工具,也可以根据自身选择添加GUI桌面,我还有另一台虚拟机模板机选择了带GUI的服务器,后续我会把两者界面同时展示对比,以供读者参考。

安装位置:

没有特殊需求,可以直接点进去后点done(完成)。

网络和主机名:

将其打开,可以看到IP地址等即可完成退出。

然后开始安装,进行用户名设置,可以选择将此用户设置为管理员。

随后重启使用即可。

GUI页面

应用程序->系统工具->终端

模板机配置

工具安装:

su root #提权到管理员权限
yum install -y vim tree lrzsz unzip wegt curl
#进行文本编辑器,下载,解压等工具下载。
yum intsall -y net-tools
#安装net-tools工具包

替换docker安装源

yum install -y yum-utils device-mapper-persistent-data lvm2 #安装依赖
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce-repo#查看阿里云的安装源
!遇到yum don`t have enough cache的问题解决方法:
    将默认的yum源替换为阿里云yum源
    mv /etc/yum.repos.d /etc/yum.repos.d.bak #备份原有yum源
    创建目录存储yum源,并下载阿里云yum配置:
    mkdir /etc/yum.repos.d
    wget -O /etc/yum.repos.d/CentOS-Base.repo.http://mirrors.aliyun.com/repo/Centos-7.repo
    重建yum缓存
    yum clean all
    yum makecache  
yum list docker-ce --showduplicates|sort -r #查看安装列表
进行docker安装:
yum insatll -y docker-ce
yum install -y docker-ce-18.09.9 docker-ce-cli-18.09.9 #指定版本安装
开启服务
systemctl start docker
查看版本,存在客户端和服务端,版本号相同安装正确
docker version 
systemctl enable docker 开机自启 
优化:
国内镜像加速
打开阿里云,在控制台搜索容器镜像服务,找到镜像工具,镜像加速器。

加速器地址,唯一,使用自己的皆可,将下面框中复制。

vim /etc/docker/daemon.json 后点i进行编辑,按esc后接两下大写ZZ保存
{
    "registry-mirrors":[/*加速器地址*/]
}
将以上内容写入daemon.json
执行
sudo systemctl daemon-reload
sudo systemctl restart docker
重载重新启动docker

docker模板机配置完成。

虚拟机克隆

1、关机,进行克隆。

2、虚拟机->管理->克隆,创建链接克隆即可。

二、DVMA搭建

打开克隆的虚拟机,可以设置一核两个处理器

hostnamectl set-hostname dvwa #主机重命名
docker pull infoslack/dvwa #拉取相关文件
docker images#查看文件
docker run -d -p 80:80 -p 3306:3306 -e -MYSQL_PASS="password" infoslack/dvwa #启动服务,挂载80和3306端口 设置数据库密码
docker ps
在浏览器输入ip地址 ip可以通过ifconfig查看

随后点击Create/Reset Database

用户名默认为admin 输入设置的密码

DVMA靶场环境搭建完成。

大家可以进行相关的渗透练习。

三、Xshell和Xftp远程控制工具下载与使用

家庭/学校免费 - NetSarang Website (xshell.com)

XFTP - NetSarang Website (xshell.com)

xshell 命令框 Xftp 文件

用户身份中就写上自己的用户和密码,然后保存密钥即可连接使用。

Xftps设置

与Xshell大同小异,自行设置即可。

想造一顶白cap
关注
专栏目录
Centos7安装并配置DVWA渗透测试环境靶场
weixin_45923343的博客
02-20 1万+
centos7创建DVWA渗透靶场1、DVWA靶场是什么2、配置DVWA环境2.1、安装LAMP环境2.1.1、安装centos72.1.2、配置centos71、配置yum国内镜像源2、安装基础的工具和设置2.1.3、安装apache,php,mysql1、安装2、启动服务3、检查PHP是否正常4、检查MySQL是否正常2.2、安装DVWA2.2.1、下载DVWA2.2.2、解压文件2.2.3、配置DVWA文件1、配置mysql2、配置recaptcha2.2.4、修改php配置2.2.5、正式安装DVW
Centos7安装Docker搭建DVWA靶场
小啊宇的博客
10-18 4926
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
docker安装DVWA(巨简单)
最新发布
weixin_67840381的博客
09-05 279
启动docker run --rm -it -p 80:80 vulnerables/web-dvwa。拉取镜像docker pull vulnerables/web-dvwa。
docker搭建DVWA靶场
qq_51323560的博客
05-11 2587
【1】若报错信息提示IPV4转发已禁用,网络不起作用;解决方法:端口被占用,重新映射一个新的端口。【2】若提示Error response;
Centos7基于LAMP搭建DVWA靶场
勤能补拙
03-23 1910
在信息安全教育和实践中,搭建一个合法且安全的实验环境对于学习和研究网络攻防技术至关重要。本文将详细介绍如何使用LAMP(Linux, Apache, MySQL, PHP)开源软件栈搭建一个包含DVWA(Damn Vulnerable Web Application)的黑客攻防演练系统。
Centos 7 LAWP部署并搭建DVWA
Fong_xue的博客
02-19 524
LAMP部署(课堂实训笔记)
Docker部署DVWA
weixin_46239998的博客
07-06 632
最后,打开firefox验证一下,输入127.0.0.1:8001,看到下图则证明镜像运行成功。docker ps 查看正在运行的镜像,如下图可以看到端口映射则证明镜像运行成功。下面可以看到下面界面,直接复制粘贴命令即可成功配置。可以看到搜索出了大量镜像,我们随便选一个,我这里选了第一个。然后就可以对DVWA进行配置了。如下图所示,则DVWA部署成功。看到如下图所示,则docker加速器配置成功。此时docker已经全部部署成功!弹出版本信息即安装成功!然后直接复制粘贴就行!如下图所示则镜像下载成功。
Centos7使用docker搭建gitlab服务器
09-30
主要为大家详细介绍了Centos7使用docker搭建gitlab服务器,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
arm架构centos7安装docker
08-08
安装步骤参考:https://blog.csdn.net/chkai123/article/details/126229727 docker离线安装 arm架构下离线安装docker docker centos7离线安装docekr 离线安装docker arm架构下安装docker arm架构centos7安装docker
centos7使用docker-compose安装es(包括IK分词器扩展)+kibana
04-13
环境centos7.7_x86_64 1、虚拟机内存要稍大些至少2G 2、es需要修改linux宿主机的一些参数 设置vm.max_map_count=262144 vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 ...
自动化在centos7搭建DVWA靶场,shell脚本
11-22
自动化在centos7搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7搭建DVWA靶场,注意文件不要在windows下编辑
Docker靶场
KHOST的博客
11-06 2482
  0x01 Docker是什么? Docker是一款针对程序开发人员和系统管理员来开发、部署、运行应用的一款虚拟化平台。Docker可以让你像使用集装箱一样快速的组合成应用、屏蔽代码层面的差异,会尽可能的缩短从代码测试到产品部署的时间。Docker由镜像(Image)、容器(Container)、仓库(Repository) 三大核心组成。   既然都是虚拟化,那么Docker和VMWar...
CentOs搭建DVWA
weixin_51030879的博客
11-01 1610
CentOs搭建AVWA
CentOS7_Web_AXMPP_DVWA服务器搭建
zhaji001
07-30 669
CentoS7 搭建的DVWA    windows 搭建更简单  主要一点就是 JDK环境装上  因为tomcat 这只猫 需要JDK环境 CentOS 官方下载地址:https://www.centos.org/    下载的标准版 我在另一台PC上搭建    使用的VirtualBox虚拟机    网络配置是选择桥接网卡  和我主机同一网络下 CentOS最好不要装图形界面 不然耗费...
Centos7部署DVWA靶场
weixin_52922751的博客
08-08 650
进入DVWA-master/config/目录下,复制config.inc.php.dist文件为config.inc.php。链接:https://pan.baidu.com/s/1oQAJZzHGRosX9WD_AGKN1Q?下载完成解压后上传到centos7的apache根目录/var/www/html下。首先将/etc/httpd/conf.d/welcome.conf全部注释掉。编辑php配置文件php.ini该文件一般是在/etc/php.ini路径。在浏览器中使用ip进行访问。
CentOS_7环境下安装DVWA渗透环境详细步骤(包含Apache+MySQL服务)
weixin_45937436的博客
01-15 1834
环境准备 1.虚拟机这种基本安装就不做过多介绍了,不会自己去学习相关的内容。 2.centos镜像建议选择使用7-everything版的,live版和精简版的亲测会有服务未安装。 3.记住装完一定拍快照,装的环境中会出现各种报错和你无法预知的错误,如果没拍快照就跟我一样不停重装虚拟机吧。 4.镜像的挂载,修改安装源。(借用Linux的思路,但不要用所学照搬,不懂得变通,那样你也会跟我一样两个下午...
Docker容器搭建vulhub靶场环境
weixin_73822660的博客
06-30 856
的漏洞环境集合,在安装Vulhub之前需要先安装Docker。复制到浏览器 访问靶机主机 ip/install/我已经安装好了,大家安装时候也不会遇见什么大问题。输入命令:ip addr 找到主机ip。下面执行命令,看上图,标注部分为重点。3.由于Vulhub是一个基于。管理员密码,自己任意设置即可。
centos7 搭建DVWA漏洞环境(二)
qq_40673345的博客
01-16 484
centos7 搭建DVWA漏洞环境(一)中安装好了LANMP,达到了linux+apache+MySQL+PHP的环境要求 安装DVWA 下载 DVWA 的官方网站:http://www.dvwa.co.uk/ DVWA 的 Github 页面:https://github.com/ethicalhack3r/DVWA 下载安装包后,上传解压到文件夹/home/wwwroot/defa...
Vulhub靶场搭建全攻略:CentOS7环境Docker安装
"该文主要介绍了如何在VMware虚拟机上的CentOS7系统中搭建Vulhub靶场,并详细阐述了靶场搭建过程中涉及到的Linux系统配置、Docker的安装与管理等步骤。" 在Vulhub靶场搭建的过程中,首先需要进行环境准备,这里选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想造一顶白cap

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值