DVWA靶场是一个专为安全专业人员、开发人员和学生设计的网络安全学习和实践平台,模拟了一个典型的Web应用程序,并故意包含多种常见的Web安全漏洞,如SQL注入、跨站脚本攻击(XSS)、文件上传漏洞、命令注入等,旨在提供一个安全可控的环境,让用户能够学习和实践如何识别、利用和防御这些漏洞
华为云端口放行
- 服务器放行对应端口8089
Docker安装并配置镜像加速
1、购买华为云 Flexus X 实例
Flexus云服务器X实例-华为云 (huaweicloud.com)
2、docker安装
yum install -y docker-ce
3、验证 Docker 是否安装成功,启动docker服务并设置开机自启动,且查看docker状态
docker --version
systemctl enable docker
systemctl start docker
systemctl status docker
4、docker-ce下载
wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo
5、路径/etc/yum.repos.d修改配置文件
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg
[docker-ce-stable-debuginfo]
name=Docker CE Stable - Debuginfo $basearch
baseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/stable
enabled=0
gpgcheck=1
gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg
[docker-ce-stable-source]
name=Docker CE Stable - Sources
baseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/stable
enabled=0
gpgcheck=1
gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg
[docker-ce-test]
name=Docker CE Test - $basearch
baseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/test
enabled=0
gpgcheck=1
gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg
[docker-ce-test-debuginfo]
name=Docker CE Test - Debuginfo $basearch
baseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/test
enabled=0
gpgcheck=1
gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg
[docker-ce-test-source]
name=Docker CE Test - Sources
baseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/test
enabled=0
gpgcheck=1
gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg
[docker-ce-nightly]
name=Docker CE Nightly - $basearch
baseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/nightly
enabled=0
gpgcheck=1
gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg
[docker-ce-nightly-debuginfo]
name=Docker CE Nightly - Debuginfo $basearch
baseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/nightly
enabled=0
gpgcheck=1
gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg
[docker-ce-nightly-source]
name=Docker CE Nightly - Sources
baseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/nightly
enabled=0
gpgcheck=1
gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg
6、清除和构建缓存
yum clean all
yum makecache
7、docker配置镜像加速(在华为云镜像中心可获取自己的镜像加速配置)
8、创建镜像加速配置文件
vim /etc/docker/daemon.json
{
"registry-mirrors": [ "https://fd0cfec0ac0d446db7fd9d27e92d4a8e.mirror.swr.myhuaweicloud.com" ]
}
9、重新加载配置文件,重新启动docker,查看是否配置成功
systemctl daemon-reload
systemctl restart docker.service
10、docker info查看配置信息,是否配置成功镜像加速
docker info
搭建DVWA靶场
1、拉取DVWA镜像
docker pull vulnerables/web-dvwa
2、启动镜像容器
docker run -d --rm --name dvwa -it -p 8089:80 vulnerables/web-dvwa /bin/bash
- docker run: Docker 的运行命令,用于从镜像启动一个新的容器
- -d: 后台运行容器,并返回容器 ID
- --rm: 容器停止后自动删除容器文件系统
- --name dvwa: 为容器指定一个名称,这里是 dvwa
- -it: 这两个选项通常一起使用,-i 保持 STDIN 开放,即使没有附加也如此;-t 分配一个伪终端。但在后台运行(-d)的容器中,这两个选项通常不是必需的,因为它们主要用于交互式会话
- -p 8089:80: 将容器的 8089端口映射到宿主机的 80 端口
- vulnerables/web-dvwa: 要从中创建容器的镜像名称
- /bin/bash: 容器启动后要执行的命令。在 DVWA 的情况下,这通常不是您想要的,因为您希望运行的是 Web 应用程序,而不是 Bash shell
3、查看是否启动
docker ps
4、浏览器访问公网IP:8089
5、默认账号admin,密码password,如下则搭建成功
总结
华为云服务器Flexus X实例,Docker集成搭建DVWA靶场,为安全专业人员、开发人员和学生设计的网络安全学习和实践平台,模拟了一个典型的Web应用程序,并故意包含多种常见的Web安全漏洞,如果有需要的小伙伴可以自主购买华为云服务器搭建一个DVWA靶场,目前华为云服务器Flexus X实例正在优惠,正适合购买!
华为云828 Flexus X实例
热门跟贴