在docker环境搭建
搭建upload-labs靶机
(1)创建镜像
docker pull c0ny1/upload-labs
(2)创建容器
docker run -d -p 8082:80 c0ny1/upload-labs:latest
搭建sqli labs 靶机
1.连接ssh
2.开启docker:
sudo systemctl start docker
systemctl status docker
3.docker 拉取镜像:
docker pull c0ny1/sqli-labs:0.1
4.启动dvwa镜像:
docker run -d --rm -it -p 8081:80 c0ny1/sqli-labs:0.1(注:81为端口号,可以自定义)
5.在浏览器上打开:
ip地址+端口号(192.168.85.134:81)打开网址
搭建DVWA环境
1.连接ssh
2.开启docker:
systemctl status docker
3.docker 拉取镜像:
docker pull vulnerables/web-dvwa
出现报错,就敲下面的代码
systemctl restart network && systemctl restart docker
4.启动dvwa镜像:
docker run -d --rm -it -p 8081:80 vulnerables/web-dvwa(注:80为端口号,可以自定义)
5.在浏览器上打开:
ip地址+端口号 (192.168.85.137:80)打开网址,
那个虚拟机就是那个IP地址,本机电脑:127.0.0.1
6.登入:
原始账号和密码分别为 admin和 password
gordonb/abc123
1337/charley
pablo/letmein
smithy/password
搭建AWVS
1.连接ssh
2.开启docker: systemctl status docker
3.docker 拉取镜像:
docker pull secfa/docker-awvs
4.启动awvs镜像:
docker run -it -d -p 13443:3443 secfa/docker-awvs
5.在浏览器上打开:
ip地址+端口号(192.168.85.134:13443)
6.登入账号
Username:awvs@awvs.com
password:awvs@123
我们拉取的secfa/docker-awvs是有默认的管理员用户名和密码的,虽然可以登陆进去改密码,但是想要改管理员用户邮箱呢
docker ps a //查看容器,找到容器id
docker exec -it 容器id /bin/bash 进入容器
cd /home/acunetix/.acunetix
./change_credentials.sh
输入新的的管理员邮箱和密码
如果输错了,后退键删不了,ctrl+u即可(清除终端光标前的命令,对应的是ctrl+k,清除光标后的命令
搭建Nessus靶机
1.拉取镜像
docker pull leishianquan/awvs-nessus:v03
2.启动
docker run -it -d -p 4651:8834 leishianquan/awvs-nessus:v03
3.查看容器
Docker ps –a
4.启动容器
docker start 容器id
5.进入容器
docker exec –it 容器id /bin/bash
6.启动nessus服务
/etc/init.d/nessusd start
用户和密码:
leishi
leishianquan
搭建xss
1.拉取镜像
docker pull c0ny1/xss-challenge-tour
2.启动
docker run -d -p 8080:80 容器id