Centos7安装Docker搭建DVWA靶场

🎈 作者：互联网-小啊宇 🎈 简介： CSDN 运维领域创作者。目前从事 Kubernetes运维相关工作，擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护等领域。 🎈 博客首页：互联网-小啊宇

Centos7安装docker搭建DVWA靶场

• ⭐DVWA靶场简介
• ⭐环境搭建
  • 🍒关闭防火墙
  • 🍒安装docker
  • 🍒配置docker的镜像源【中科大镜像源】
• ⭐安装DVWA靶场
  • 🍒使用docker拉取DVWA镜像
  • 🍒运行DVWA
  • 🍒访问页面

⭐DVWA靶场简介

• DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。
• DVWA 一共包含了十个攻击模块，分别是：Brute Force（暴力（破解））、Command Injection（命令行注入）、CSRF（跨站请求伪造）、- File Inclusion（文件包含）、File Upload（文件上传）、Insecure CAPTCHA （不安全的验证码）、SQL Injection（SQL注入）、SQL Injection（Blind）（SQL盲注）、XSS（Reflected）（反射型跨站脚本）、XSS（Stored）（存储型跨站脚本）。包含了OWASP TOP10的所有攻击漏洞的练习环境，一站式解决所有 Web 渗透的学习环境。
• 另外，DVWA 还可以手动调整靶机源码的安全级别，分别为Low，Medium，High，Impossible，级别越高，安全防护越严格，渗透难度越大。
• 一般 Low 级别基本没有做防护或者只是最简单的防护，很容易就能够渗透成功；而 Medium会使用到一些非常粗糙的防护，需要使用者懂得如何去绕过防护措施；High 级别的防护则会大大提高防护级别，一般 High级别的防护需要经验非常丰富才能成功渗透；
• 最后 Impossible 基本是不可能渗透成功的，所以 Impossible 的源码一般可以被参考作为生产环境 Web 防护的最佳手段。

⭐环境搭建

🍒关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

🍒安装docker

yum -y install docker
#启动docker并设置开机自启动
systemctl start docker
systemctl enable docker

输入docker --version有输出则代表安装docker成功

🍒配置docker的镜像源【中科大镜像源】

vi /etc/docker/daemon.json
{
 "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"]
}

配置后进行重新docker，加载配置

systemctl restart docker

⭐安装DVWA靶场

🍒使用docker拉取DVWA镜像

docker pull vulnerables/web-dvwa

🍒运行DVWA

docker run  -itd -p 80:80 --name dvwa vulnerables/web-dvwa

🍒访问页面

运行后访问http://ip （如果同上执行命令 端口为80）

Username：admin Password：password

向下拉找到Create进行创建完成搭建

点击login登录即可

至此dvwa靶场搭建完成