webug4.0、dvwa、web_for_pentestlab镜像已上传至公共仓库
主要修复了网上大部分靶场环境部署到docker后,web路径改变,数据库报错等问题导致部分靶场漏洞无法使用,其中web_for_pentesterlab靶场的ldap空认证和ldap注入漏洞无法使用(openldap环境还在学习中)。
镜像tag:
evilxxx/webug:4.0
evilxxx/dvwa:latest
evilxxx/web_for_pentesterlab:latest
使用介绍:(以dvwa镜像为例)
1、从公共仓库下载镜像至本地:
docker pull evilxxx/dvwa:latest
2、启用镜像容器:
docker run -d -p 81:80 evilxxx/dvwa:latest(-d 后台运行、-p 将容器80端口映射至本地81端口,如有多个端口映射,使用多个-p参数即可)
3、浏览器打开本机IP的81端口即可访问
4、关闭容器
docker kill 容器id
dvwa默认密码:admin/password
webug默认密码:admin/admin
所有靶场数据库端口和SSH端口(ssh服务需进入容器启动)都可以远程访问,添加mysql端口和ssh端口映射即可
系统和数据库默认密码:root/toor