使用Docker如何搭建Web漏洞测试环境?

最新推荐文章于 2024-03-30 20:07:30 发布
最新推荐文章于 2024-03-30 20:07:30 发布
阅读量1k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32506555/article/details/53907751
版权

本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧。

  由于一直在做 Web 漏洞扫描器的开发那么就必然少不了 Web 的漏洞测试环境其中就包括 bWAPPDVWAOWASP WebGoat 等这些国际品牌。

  这些漏洞环境一般搭建比较繁琐而且出问题后有不能像 git 那样方便的回滚操作当然你可以使用 esxi 来管理不过虚拟机仍然会存在定期快照、回滚操作较长等繁重操作。

那有没有轻量级的能够快速搭建 Web 漏洞的测试环境呢答案是有的那就是 docker ! 接下来我们就使用 docker 进行环境搭建。

  1Docker 基本命令

  使用 docker 需要先安装 docker 的环境这里假设环境已安装好。

  1.1 基本

  .docker info

  $ docker info

  .docker stats

  $ docker stats

  .docker version

  $ docker version

  1.2 镜像

  .docker search

  $ docker search ubuntu

  .docker pull

  $ docker pull ubuntu

  .docker images

  $ docker images

  .docker rmi

  $ docker rmi <镜像id>

  .docker build

  $ docker -t <镜像名称>

  1.3 容器

  .docker run

  $ docker run -it –name <容器名称> -p 0.0.0.0:8080:80 ubuntu:14.04 /bin/bash

  .docker start

  $ docker start <容器名称>

  .docker stop

  $ docker stop <容器名称>

  .docker ps

  $ docker ps -a

  .docker inspect

  $ docker inspect <容器名称>

  .docker rm

  $ docker rm <容器名称>

  2Dockerfile 编写

  2.1 FROM

  定义容器的基础系统来自哪个 image, FROM ubuntu:14.04 , image 仓库为 ubuntu tag 为 14.04 的系统。

  2.2 MAINTAINER

  作者相关信息说明一般书写方式为MAINTAINER <作者名称> <作者邮箱地址>

  2.3 ADD

  从宿主机拷贝文件到容器内一般格式ADD ./lib /home/lib , 将当前目录下的 lib 目录中的内容拷贝到容器的 /home/lib/ 目录下。

  2.4 RUN

  在容器内运行命令RUN apt-get -y update 

  2.5 WORKDIR

  切换容器内的当前工作目录WORKDIR /home/lib/  当你登陆到容器内后,默认就进入 /home/lib 目录。

  2.6 EXPOSE

  暴漏端口把容器端口暴漏给宿主机方便在宿主机访问EXPOSE 1000 

  2.7 CMD

  执行一系列命令CMD ["sh", "./startup.sh"] 

  2.8 Dockerfile 样例

  FROM ubuntu:14.04

MAINTAINER MyKings

# 使用国内淘宝源

ADD sources.list /etc/apt/

# 安装服务

RUN apt-get -y update

RUN apt-get -y install php5 php5-mysqlnd mysql-server wget unzip

# 启动 mysql 并设置 root 密码

RUN /etc/init.d/mysql start &&\\

    mysql -e "grant all privileges on *.* to 'root'@'localhost' identified by 'bug';"&&\\

    mysql -u root -pbug -e "show databases;"

# 切换工作目录

WORKDIR /var/www/html/

# 本地拷贝

#ADD ./bWAPP_latest.zip /var/www/html/bWAPP_latest.zip

#RUN unzip /var/www/html/bWAPP_latest.zip

# 下载 bWAPP

RUN wget http://jaist.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip && unzip bWAPP_latest.zip

# 删除默认首页

RUN rm /var/www/html/index.html

# 拷贝启动脚本

ADD ./startup.sh ./

EXPOSE 80

CMD ["/bin/bash", "/var/www/html/startup.sh"]

  3bWAPP 环境搭建

  3.1 克隆项目

  $ git clone git@github.com:MyKings/docker-vulnerability-environment.git# 进入到 bWAPP 目录

  $ cd ./docker-vulnerability-environment/bWAPP

  3.2 创建镜像

  开始创建 image 镜像。

  $ docker build -t bwapp .

等待上面的指令操作完成使用 docker images 来查看镜像列表可以发现我们 build 好的 bwapp 镜像。

3.3 创建容器

  $ docker run -it --name bwapp_vul -p 0.0.0.0:8080:80 bwapp:latest /bin/bash

  创建容器并启动交互模式把容器的 80 端口映射到宿主机的 8080 端口上。 sh ./startup.sh 启动后端服务。

 3.4 开始测试

  使用浏览器打开 http://127.0.0.1:8080/bWAPP/ 地址开始你的 Hack 之旅吧!

来源:FreeBuf

qq_32506555
关注
web渗透测试漏洞复现:docker API未授权漏洞复现并getshell
HACKONE的博客
03-28 370
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
使用Docker搭建Struts2-048漏洞环境及Python PoC验证
Mi1k7ea
08-07 4515
这次是继续使用Docker搭建Struts2-048漏洞环境,并且利用PoC进行测试。 生成容器: 直接使用上次制好的镜像ubuntu_aliyun:1.0,直接生成容器: docker run -it -d --name struts2-048 -p 8088:8080 ubuntu_aliyun:1.0 注意点就是Tomcat的默认端口为8080,因而端口要映射到8080。
docker 搭建测试环境
05-31
Docker 是个划时代的开源项目,它彻底释放了计算虚拟化的威力,极大提高了应用的维护效率,降低了云计算应用开发的成本!使用 Docker,可以让应用的部署、测试和分发都变得前所未有的高效和轻松! 无论是应用开发者、运维人员、还是其他信息技术从业人员,都有必要认识和掌握 Docker,节约有限的生命。
使用Docker搭建Web漏洞测试环境
zhrq95的博客
02-25 2569
使用Docker搭建Web漏洞测试环境
docker搭建Apache漏洞环境并实现其中几个相关漏洞(centos kali)
最新发布
weixin_74182283的博客
03-30 1324
Apache(音译为阿帕奇)是世界使用排名第一(应该已经被取代了)的Web服务器软件。它可以运行在几乎所有广泛使用的计算 机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSA httpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取 自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发 新的功能、新的特性、修改原来的缺陷。
【环境搭建Docker搭建DVWA漏洞环境
Fighting_hawk的博客
01-27 1万+
1. 了解DVWA靶场的主要功能; 2. 了解DCWA靶场的搭建方法。
docker快速入门以及漏洞环境搭建
凝聚力安全团队
07-25 2952
docker快速入门 为什么要学习docker?   在渗透学习的路上,docker能够快速帮我们搭建环境
kali安装docker搭建webgoat漏洞练习平台
weixin_43434318的博客
07-12 2199
kali安装docker搭建webgoat漏洞练习平台,常见新手docker使用命令
app-env-docker:基于 Docker 的真实应用测试环境
05-03
可用于扫描器开发或者 OpenRASP 漏洞测试 使用改造过的 代理自动转发请求,比修改DNS方式安全 其他说明文档 使用方法 构建,并启动指定应用,e.g make -C src/zzcms/8.2 启动后,会直接进入一个 bash shell,可以...
docker搭建xss漏洞靶场
weixin_45571987的博客
10-14 2067
写在Xshell中安装镜像 在Xshell中安装镜像 启动VM的虚拟机,打开Xshell连接上虚拟机 如果有不懂的这是上次的地址,请单机我 看第二段就有教程啦 # 安装docker-compose pip install docker-compose # 下载vulstudy项目 git clone https://github.com/c0ny1/vulstudy.git 跟着代码一段段复制粘贴回车就好啦 下图是红字是说python版本需要3.5以上,而本机的是2.7.5 黄字警告是说pip版本低,但
Docker基础学习笔记( 搭建web漏洞检测环境和容器中运行Django项目)
wsq的博客
02-14 991
docker使用
使用Docker快速搭建Web漏洞测试环境
蚁景网安学院
05-22 738
最近在学习Web安全,需要搭建Web漏洞测试环境。用电脑搭建过DVWA(DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XS...
Docker 快速入门及试验环境配置
Nicholas的专栏
03-27 1093
简介 Docker 最初 dotCloud 公司内部的一个业余项目 Docker 基于 Go 语言 Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案 Docker 的基础是 Linux 容器(LXC)等技术 Docker 容器的启动可以在秒级实现,这相比传统的虚拟机方式要快得多 Docker 对系统资源的利用率很高,一台主机上可以同时运行数千个 Docker 容器 下...
Docker 中完整部署 Web 应用
热门推荐
爱的叹息的专栏
09-05 1万+
摘自:http://mt.sohu.com/20160203/n436804289.shtml   一个完整的 Web 应用包含前端页面、数据库、后台逻辑等,按照一般流程去构建需要配置 Nginx、MySQL,以及后台服务器,运维涉及到的部分十分复杂。而 Docker 可以将这些东西(数据+服务)封装起来,虽然有些场合不建议数据和服务放在一起。本文就在一个 Docker 容器中完整部
基于Docker容器的web应用系统部署
cbc_19的博客
04-18 1160
模块 使用技术 备注gpmall.sql Mysql 网站的数据库dist目录 Nginx 网站的前端项目gpmall-shopping web项目 8081端口,商品/购物车/首页渲染等交互gpmall-user 8082端口,提供用户相关的交互,如登录、注册、个人中心等user-provider 后端服务 提供用户相关服务shopping-provider 提供购物车、推荐商品、商品等服务。
centos通过docker快速搭建bWAPP
彼岸•仰望的博客
08-04 1144
cento通过docker快速搭建bWAPP
docker安装bwapp
Vincent0sen的博客
03-11 2818
查看Bwapp镜像 docker search bwapp 下载raesene/bwapp镜像:docker pull raesene/bwapp 查看镜像 docker images 运行镜像 docker run -d -p 8080:80 929b447efd4d 查看运行情况 docker ps 运行成功后访问 IP 端口 使用浏览器访问 http://xxxx:8080/install.php xxxx为虚拟机对应的ip地址 8080为上方run的端口号 ...
docker环境下安装使用vulhub靶场
Goodric的博客
07-25 1775
Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。首先要在Linux中有和环境,安装过程这里就不讲述了。——...
【日常记录】一文解决vulhub,docker的安装和使用
人间体佐菲的博客
09-11 781
vulhub,docker安装使用
使用docker搭建dvwa靶场
07-27
使用Docker搭建DVWA(Damn Vulnerable Web Application)靶场,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了DockerDocker Compose。您可以根据您的操作系统进行安装。 2. 创建一个名为`dvwa`的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值