问题描述:kali的docker搭建的uploads-labs环境,作为使用者要定位该靶场的apache2和php配置文件的路径。
难点:docker搭建靶场使用的是容器里的php和apache2,非本kali的,所以使用者无论如何修改本kali机的php和apache2的配置也不会影响到靶场。
定位流程要素:该容器ID,root权限,docker相关指令,find 指令,要定位的配置文件名
docker run -it -p 80:80 c0ny1/upload-labs
--rm指令会在容器关闭后删除配置,到时要重新配置,也就是要重新定位,按需添加(你应该不想用这指令)
docker ps -a
1.docker exec -it 62c58dd2e12c /bin/bash 进入ID为62c58dd2e12c容器的bash终端
2.kali机终端下 find / -name apache2.conf
3.docker inspect 62c58dd2e12c 查看容器的所有信息,找到如下字段
4.对比2.3步骤的一连串数字。在kali机文件系统中
/var/lib/docker/overlay2/31451f67d3e1178377a97634d13b8b248cdf014882f17eb2da7a5bcfb19bd971/merged/etc/apache2/ 进入该路径
5.定位完成,该文件夹下的就是需要寻找的容器ID:62c58dd2e12c的绝对路径
这里只提供了方法。指令用法和原理不做介绍,凭兴趣百度深究。