docker compose搭建渗透测试vulstudy靶场示例

前言

        渗透测试(Penetration test)即网络安全工程师/安全测试工程师/渗透测试工程师通过模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。

        vulstudy是专门收集当下流行的漏洞学习平台,包含dvwa和pikachu等10几种靶场,方便进行渗透测试练习。

        本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。

一、安装docker

        Darren洋进行靶场搭建,首先要检查一下虚拟机或服务器上docker是否安装,没安装的小伙伴可以参考Darren洋之前发的详细docker安装教程,安装步骤清晰明了。

实战详解docker安装步骤——Linux操作系统(CentOS7.9)下安装容器技术docker引擎_centos7.9 docker-CSDN博客

二、pull vulstudy源文件

        直接使用git clone命令拉取github社区的vulstudy源文件即可。下载完后安装目录下就会有vulstudy目录。

git clone https://github.com/c0ny1/vulstudy.git

三、安装docker compose

        在安装docker compose之前启动docker。

systemctl start docker

(1)使用yum命令安装docker-compose-plugin配置文件即可。

yum install docker-compose-plugin

docker compose搭建渗透测试vulstudy靶场示例_第1张图片

(2)安装完成后即可使用以下命令查看docker compose版本信息。

docker compose version

四、docker compose构建项目

        使用docker compose up命令在含有docker-compose.yml的目录里即可启动构建对应项目。

docker compose up

docker compose搭建渗透测试vulstudy靶场示例_第2张图片

五、访问项目

        Darren洋这里因为里面默认映射端口为80端口,所以直接在浏览器中输入http://ip即可访问本地DVWA项目。想要修改端口,直接在docker-compose.yml里进行修改即可。

http://ip

docker compose搭建渗透测试vulstudy靶场示例_第3张图片

你可能感兴趣的:(渗透测试,网络安全,docker,容器,运维)