一、复现漏洞前的准备
打开虚拟机,登录kali账户,切换成root权限,或者在普通用户的终端输入命令:
sudo su
先搭建docker容器
apt是软件包管理器,类似电脑里的应用商店,更新源方便更好地使用docker。
(不管是在kali上执行什么命令,可以在每次结束学习之后为虚拟机设置快照,避免崩溃重装。)
apt update 更新源
apt install -y docker.io 安装docker
pip3 install docker-compose
docker-compose是python模块,配置文件快速开启docker,如有警告信息可忽略。
二、DVWA环境搭建
dvwa是owasp-web漏洞综合靶场,适合web安全入门使用。
在进行环境搭建时,务必手动启动docker。
systemctl start docker 手动启动docker
docker pull vulnerables/web_dvwa 拉取镜像
docker run -dit -p 80:80 vulnerables/web_dvwa 运行镜像