有趣的命令行系列，在win下用docker一键配置各种漏洞环境

很多人看了一些黑客教程，自己想练手，可惜的是没有漏洞环境，如果实战演练，又有法律风险，所以一直处在英雄无用武之地的尴尬境界。其实已经有很多人意识到了这个问题，所以做了各种漏洞的演练环境的docker。这里我就来教大家一下，如何在win10下一键搭建各种漏洞演练环境。有趣的命令行系列，这是第二十六篇了。

一、安装windows版的DOCKER

地址在https://www.docker.com/get-docker。你只需要下载一个Docker Toolbox安装就行。我下载的是

https://download.docker.com/win/stable/DockerToolbox.exe。 一路默认安装就可以。安装前要注意的是：

1、需要64位操作系统，win7或者更高。

2、支持“ Hardware Virtualization Technology”，并且，“virtualization ”可用。

一般win10都是默认给你开启了的。一路netxt安装。

整个安装过程非常简单，安装完成后，可以在桌面得到如下的三个图标：

二、使用Docker时，你可能会碰到的问题

.点击Docker Quickstart Terminal图标，从而打开一个Docker Toolbox terminal 。在Docker首次启动时需要下载的一个boot2docker.iso，但是因为这个文件的官方位置是在 GitHub，所以网速慢的话不一定能下载下来。

所以我给你准备好了。我放在了https://www.haiyangtop.cn/boot2docker.rar。下载后，复制文件boot2docker.iso到C:/Users/你的用户名/.docker/machine/cache/boot2docker.iso目录，再重新打开Docker Quickstart Terminal。

请注意图中的IP地址，默认给我分配的是192.168.99.100。

三、一键配置各种漏洞演练环境

各种DOCKER的漏洞环境地址在https://hub.docker.com/r/vulnerables/，里边有详细说明。我以第一个https://hub.docker.com/r/vulnerables/web-dvwa/来说明如何使用。

我首先docker pull vulnerables/web-dvwa下载了这个Docker。下载之后，我们直接运行：

docker run --rm -it -p 80:80 vulnerables/web-dvwa

就可以了。好像并不需要提前运行docker pull vulnerables/web-dvwa，直接运行上边的那条命令就可以了，如果本机不存在这个Docker就会给你默认安装。

然后我们本机用浏览器打开http://192.168.99.100/setup.php就有了web-dvwa的漏洞演练环境了。如果你本机的80端口被占用了，你可以运行docker run --rm -it -p 8080:80 vulnerables/web-dvwa。然后打开http://192.168.99.100:8080/setup.php。

同理，你可以去https://hub.docker.com/r/vulnerables/这里根据提示来安装各种的漏洞演练环境了。妈妈再也不担心我没有黑客演练环境了。

老规矩，最后为了让头条机器人把文章分类到黑客领域，并且配一张好看封面图，所以结尾我又加了四个黑客识别关键词，不信你数一数这句话上有几个黑客，是不是够了四个黑客词组了？