漏洞环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)

一、docker环境搭建(以redhat8为例,centos7命令基本一致)

1、安装docker

yum install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

2、启动docker

systemctl start docker

3、配置镜像加速

vim /etc/docker/daemon.json
{
        "registry-mirrors":[
                "https://hub-mirror.c.163.com",
                "https://mirror.baidubce.com"
        ]
}

备用源:

{
    "registry-mirrors":[
                        "https://hub-mirror.c.163.com/",
                        "https://docker.mirrors.ustc.edu.cn/"
                        ]
}

systemctl daemon-reload

systemctl restart docker

4、安装docker comopose

在/bin目录下使用的pip

pip3 install -U docker-compose

二、搭建DVWA

一个开源的渗透测试漏洞平台,内涵XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等漏洞的测试环境

docker pull sagikazarmark/dvwa
docker run -it -p 8001:80 sagikazarmark/dvwa

假如以上镜像拉取的过程中出现停顿,比如下图情况时,需要进行docker换源,换成备用的即可

漏洞环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)_第1张图片

在浏览器输入虚拟机的ip:8001即可进入

漏洞环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)_第2张图片

默认DVWA的账号 密码分别为: admin  password

数据库的默认账号密码分别为: root  p@ssw0rd

第一次登录之后需要单击Create/Reset Database来创建数据库,然后重新登录即可

三、搭建SQLi-LABS

这是一个学习SQL注入的开源平台,有多种不同类型的注入

docker pull acgpiano/sqli-labs
docker run -it -p 8002:80 acgpiano/sqli-labs

漏洞环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)_第3张图片

在浏览器输入虚拟机的ip:8002即可进入

漏洞环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)_第4张图片

CTRL+C 退出靶场

四、搭建upload-labs测试平台

这是一个使用PHP语言编写的、专门收集渗透测试试题和CTF中遇到的各种上传漏洞的靶场。

docker pull c0ny1/upload-labs
docker run -it -p 8003:80 c0ny1/upload-labs

在浏览器输入虚拟机的ip:8003即可进入

漏洞环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)_第5张图片

五、搭建XSS测试平台

下载源码传到VM虚拟机中,找到xss_platform目录,将三个文件中的配置修改为本地ip如图所示

源码链接:https://pan.baidu.com/s/1j5Bx7_HknRULdl1f06qnng?pwd=3699 
提取码:3699

文件目录:/db/xssplatform.sql

漏洞环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)_第6张图片

文件目录:/xss/authtest.php

漏洞环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)_第7张图片

文件目录:/xss/config.php

漏洞环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)_第8张图片

登录,账号密码如图所示

漏洞环境靶场搭建(内含DVWA SQLi-LABS upload-labs等)_第9张图片

费好大劲儿,看到这了,不点关注点个赞也行哇~~~

你可能感兴趣的:(安全)