在docker中搭建xss漏洞靶场

最新推荐文章于 2024-05-31 10:45:49 发布
最新推荐文章于 2024-05-31 10:45:49 发布
阅读量1.8k 收藏 8
点赞数 2
文章标签: docker centos xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45571987/article/details/109063045
版权

使用docker搭建xss漏洞靶场(含常用靶场)

在Xshell中安装镜像

启动VM的虚拟机,打开Xshell连接上虚拟机
如果有不懂的这是上次的地址,请单机我 看第二段就有教程啦

# 安装docker-compose
pip install docker-compose
# 下载vulstudy项目 如果失败了请往下看
git clone https://github.com/c0ny1/vulstudy.git

跟着代码一段段复制粘贴回车就好啦
下图是红字是说python版本需要3.5以上,而本机的是2.7.5
黄字警告是说pip版本低,但是还可以用,不管它就是了
在这里插入图片描述

使用docker-compose部署容器

安装镜像(快速版)

因为GitHub下载速度极慢 所以我用了码云搬来了代码
这些是常用的靶场
如果只要xss那就自行选择xss的环境就好了
里面的文件都是解压过的了

git clone https://gitee.com/banana_QIU/vulstudy

用这行命令来下载速度就很快了。(我自己可以用,搞成公开的你们应该也可以吧)

安装docker-compose

下载代码如下

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

然后要给权限不然等等使用的时候会出现root用户都无法访问的悲剧

sudo chmod +x /usr/local/bin/docker-compose

创建软链(相当于Windows的快捷方式,不做好像也可以)

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

测试是否安装成功

docker-compose --version

成功的图如下
在这里插入图片描述

进入安装包页面来部署容器

进入文件夹

咱们的目的是部署xss靶场,所以要先进入文件夹

cd vulstudy\XSS-challenge-tour

进入了文件夹后可以用ls命令来查看文件夹下的文件

使用阿里云加速器

我们可以在这里注册一个阿里云(点我就可以进去)然后可以用微博或者支付宝等多种方式登录,注册一下就行了
在这里插入图片描述

登录后就可以来加速自己的docker啦!
总共有三行命令,在Xshell中一个个丢进去回车就好了。

加速

部署容器

在这里使用下列代码来部署容器

docker-compose up -d

加了-d让它在后台运行方便我们后续的操作
然后重启就部署(打开)了

在这里插入图片描述
在不需要使用了的时候
docker-compose down来关闭容器

使用dockerfile来部署容器

进入目录

cd vulstudy/XSS-challenge-tour

然后输入代码
记住下行代码末尾有个点

docker build -t xss .

然后就成功开启容器了
在这里插入图片描述

查看镜像
然后运行容器docker run -d -p 8081:80 xss,就可以用虚拟机的ip加上8081的端口作为域名打开网页了
在这里插入图片描述
打开页面如下
在这里插入图片描述使用docker ps命令可以查看开启的容器
在这里插入图片描述

最后用docker stop e92ff0779929也就是docker stop 要关闭的容器ID 来关闭容器
在这里插入图片描述
这就退出了 圆满结束!

MR.QQQQIU
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用docker搭建XSS漏洞靶场
qq_45808536的博客
10-21 1526
docker搭建xss漏洞靶场 首先用Xshell连上自己的虚拟机 # 安装docker-compose pip install docker-compose # 下载vulstudy项目 如果失败了请往下看 git clone https://github.com/c0ny1/vulstudy.git 下图是红字是说python版本需要3.5以上,而本机的是2.7.5 黄字警告是说pip版本低,但是还可以用,不管它就是了 使用docker-compose部署容器 安装镜像(快速版) 因为GitH
docker镜像搭建靶场.zip
01-14
靶场,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场搭建还促进了团队协作与...
linux下 docker-compose安装
weixin_42903592的博客
12-10 178
linux下 docker-compose安装 ​ 1 : 运行以下命令以下载 Docker Compose 的当前稳定版本: $ sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/do...
【网络安全的神秘世界】借助 Docker 轻松搭建 Pikachu 靶场教程
最新发布
weixin_54750312的博客
05-31 657
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
Docker搭建XSS挑战之旅靶场
weixin_45802999的博客
06-05 1110
1、安装需要的软件包, yum-util 提供yum-config-manager功能,另两个是devicemapper驱动依赖 2、设置 yum 源 3、选择docker版本并安装 (1)查看可用版本有哪些 (2)选择一个版本并安装:yum install docker-ce-版本号 4、启动 Docker 并设置开机自启 二、然后就能利用docker搭建XSS挑战之旅靶场了 1、搜索xss挑战之旅镜像 2、docker pull 下载镜像 3、查看存在镜像 4、运行镜像文件(8080是我设置的映
linux docker web服务,在Docker容器部署Web应用
weixin_32122595的博客
05-10 310
本文直接讲解如何在Docker容器实战部署一个Web应用程序,关于Docker相关的概念和如何安装Docker请参考相关资料完成。第一步:工具准备演示如何在Docker容器部署一个Java Web应用程序,需要准备的软件工具包括:jre,tomcat和webapp应用。另外,为了实现在容器启动时自动启动webapp,需要编写一个脚本工具完成该工作。安装jre,请参考:安装Tomcat,请参考:...
Docker基础学习笔记( 搭建web漏洞检测环境和容器运行Django项目)
wsq的博客
02-14 510
docker使用
docker布署xss挑战之旅
weixin_50644728的博客
10-16 404
虚拟机内的文件处理操作 Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。 lrzsz是一款在linux里可代替ftp上传和下载的程序。 windows 需要向centos服务器上传文件,可直接在centos上执行命令yum -y install lrzsz,程
XSS靶场实战
qq_62803993的博客
01-09 724
云演靶场
Docker简单搭建Vulfocus靶场 CN-SEC 文网.pdf
02-07
Vulfocus是一个基于Docker靶场平台,提供了大量的漏洞靶场环境,方便安全研究人员和渗透测试人员进行漏洞研究和攻击测试。 Docker基本概念 在了解Vulfocus之前,需要了解Docker的基本概念。Docker是一个轻量级的...
log4j漏洞靶场docker-compose.zip
01-14
靶场,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场搭建还促进了团队协作与...
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4808
web靶场-xss-labs靶机平台的搭建和代码审计
xss-lab靶场搭建+题目解答
NSQ0207的博客
07-25 177
在www目录下放入文件xss-lab。
Docker漏洞靶场,究竟什么架构好?
离别歌
03-14 498
本文发表于Vulhub社区:https://www.wangan.com/articles/3727我们常见的Docker漏洞靶场,通常会存在以下两个架构:将所有服务打包在一个镜像里,运行...
XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)
Fighting_hawk的博客
02-24 4755
1. 简单了解各个平台的功能; 2. 掌握各个平台的部署方法; 3. 学完XSS漏洞后简单使用各个平台。
XSS靶场(史上最详细附带payload)
qq_34598847的博客
10-17 2572
Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。Cookie 一般用来保存用户信息 比如①我们在 Cookie 保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你填写登录的一些基本信息;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie ,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写)
渗透测试——upload-labs环境部署
Boom!脑洞大爆炸的博客
02-25 2033
手把手教你搭建upload-labs渗透测试平台
安装docker搭建XSS容器
weixin_50205723的博客
10-17 505
一、安装docker 首先确保xshell连接CentOS(当然直接用虚拟机也可以) 安装一些虚拟机下载命令 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 添加软件源 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装Docker-CE sudo yum makecac
centos 系统 要在docker下 创建带有swift4.0 的容器 创建流程
06-11
好的,以下是在 CentOS 系统使用 Docker 创建带有 Swift 4.0 的容器的流程: 1. 首先,你需要安装 Docker。可以使用以下命令安装: ``` sudo yum install docker ``` 2. 然后,你需要启动 Docker 服务: ``` sudo systemctl start docker ``` 3. 接下来,你可以使用以下命令拉取 Swift 4.0 镜像: ``` sudo docker pull swift:4.0 ``` 4. 创建容器: ``` sudo docker run -it --name myswift4 swift:4.0 /bin/bash ``` 在上面的命令,我们使用 `-it` 参数指定容器与终端交互,并使用 `--name` 参数指定容器名称为 `myswift4`。然后,我们指定使用 Swift 4.0 镜像,并运行 `/bin/bash` 命令进入容器的终端。 5. 进入容器: ``` sudo docker exec -it myswift4 /bin/bash ``` 运行上述命令进入容器的终端。 现在,你已经成功创建了一个带有 Swift 4.0 的容器,可以在其进行开发和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值