使用docker搭建xss漏洞靶场(含常用靶场)
在Xshell中安装镜像
启动VM的虚拟机,打开Xshell连接上虚拟机
如果有不懂的这是上次的地址,请单机我 看第二段就有教程啦
# 安装docker-compose
pip install docker-compose
# 下载vulstudy项目 如果失败了请往下看
git clone https://github.com/c0ny1/vulstudy.git
跟着代码一段段复制粘贴回车就好啦
下图是红字是说python版本需要3.5以上,而本机的是2.7.5
黄字警告是说pip版本低,但是还可以用,不管它就是了
使用docker-compose部署容器
安装镜像(快速版)
因为GitHub下载速度极慢 所以我用了码云搬来了代码
这些是常用的靶场
如果只要xss那就自行选择xss的环境就好了
里面的文件都是解压过的了
git clone https://gitee.com/banana_QIU/vulstudy
用这行命令来下载速度就很快了。(我自己可以用,搞成公开的你们应该也可以吧)
安装docker-compose
下载代码如下
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
然后要给权限不然等等使用的时候会出现root用户都无法访问的悲剧
sudo chmod +x /usr/local/bin/docker-compose
创建软链(相当于Windows的快捷方式,不做好像也可以)
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
测试是否安装成功
docker-compose --version
成功的图如下
进入安装包页面来部署容器
进入文件夹
咱们的目的是部署xss靶场,所以要先进入文件夹
cd vulstudy\XSS-challenge-tour
进入了文件夹后可以用ls命令来查看文件夹下的文件
使用阿里云加速器
我们可以在这里注册一个阿里云(点我就可以进去)然后可以用微博或者支付宝等多种方式登录,注册一下就行了
登录后就可以来加速自己的docker啦!
总共有三行命令,在Xshell中一个个丢进去回车就好了。
部署容器
在这里使用下列代码来部署容器
docker-compose up -d
加了-d让它在后台运行方便我们后续的操作
然后重启就部署(打开)了
在不需要使用了的时候
用docker-compose down
来关闭容器
使用dockerfile来部署容器
进入目录
cd vulstudy/XSS-challenge-tour
然后输入代码
记住下行代码末尾有个点
docker build -t xss .
然后就成功开启容器了
查看镜像
然后运行容器docker run -d -p 8081:80 xss
,就可以用虚拟机的ip加上8081的端口作为域名打开网页了
打开页面如下
使用
docker ps
命令可以查看开启的容器
最后用docker stop e92ff0779929
也就是docker stop 要关闭的容器ID 来关闭容器
这就退出了 圆满结束!