bWAPP靶场漏洞环境搭建Docker版 电玩女神 2022-11-27 07:03 143阅读 0赞 # bWAPP靶场漏洞环境搭建Docker版 # ## 项目地址 ## 官方网站:[http://www.itsecgames.com/][http_www.itsecgames.com] 文件下载:[https://sourceforge.net/projects/bwapp/files/][https_sourceforge.net_projects_bwapp_files] ## 安装方式 ## * 直接pull:https://github.com/raesene/bWAPP * 新建docker:https://github.com/MyKings/docker-vulnerability-environment/blob/master/bWAPP/README.md 下面新建一个bWAPP的docker镜像,并使用最新bWAPP版本。 ## 安装Docker环境 ## 1.更新源 sudo -i apt-get update && apt-get clean apt install -y curl git 2.安装Docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 3.配置Docker加速 vi /etc/docker/daemon.json 添加以下内容 { "registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"] } 重新启动Docker并查看Docker信息 systemctl daemon-reload systemctl restart docker docker info docker基础环境安装完成。 ## 制作bWAPP镜像 ## 1.编写Dockerfile文件 sudo -i cd /usr/local/ mkdir bWAPP cd bWAPP pwd * 新建Dockerfile文件内容如下: FROM ubuntu:14.04 #Docker的Linux源镜像为ubuntu 14 # ubuntu14.01使用国内淘宝源 ADD sources.list /etc/apt/ # 安装服务 RUN apt-get -y update RUN apt-get -y install php5 php5-mysqlnd mariadb-server wget unzip curl supervisor # 启动 mysql 并设置 root 密码 RUN /etc/init.d/mysql start &&\ mysql -e "grant all privileges on *.* to 'root'@'localhost' identified by 'bug';"&&\ mysql -u root -pbug -e "show databases;" # 切换工作目录 WORKDIR /var/www/html/ # 拷贝监控服务配置 COPY ./bwapp.conf /etc/supervisor/conf.d/bwapp.conf # 本地拷贝 ADD ./bWAPP_latest.zip /var/www/html/bWAPP_latest.zip RUN unzip /var/www/html/bWAPP_latest.zip && rm /var/www/html/index.html # 下载 bWAPP # RUN wget http://jaist.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip && unzip bWAPP_latest.zip &&\ # rm /var/www/html/index.html # 安装 bWAPP RUN /etc/init.d/mysql restart && /etc/init.d/apache2 restart &&\ curl http://127.0.0.1/bWAPP/install.php?install=yes 1>/dev/null EXPOSE 80 # 启动容器后执行的命令 CMD ["/usr/bin/supervisord"] * 新建bwapp配置文件bwapp.conf [supervisord] nodaemon=true [program:mysqld] command=/etc/init.d/mysql restart [program:apache2] command=/etc/init.d/apache2 restart * 更新ubuntu14.04docker镜像的apt源文件source.list deb http://mirrors.aliyun.com/ubuntu/ trusty main multiverse restricted universe deb http://mirrors.aliyun.com/ubuntu/ trusty-backports main multiverse restricted universe deb http://mirrors.aliyun.com/ubuntu/ trusty-proposed main multiverse restricted universe deb http://mirrors.aliyun.com/ubuntu/ trusty-security main multiverse restricted universe deb http://mirrors.aliyun.com/ubuntu/ trusty-updates main multiverse restricted universe deb-src http://mirrors.aliyun.com/ubuntu/ trusty main multiverse restricted universe deb-src http://mirrors.aliyun.com/ubuntu/ trusty-backports main multiverse restricted universe deb-src http://mirrors.aliyun.com/ubuntu/ trusty-proposed main multiverse restricted universe deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security main multiverse restricted universe deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates main multiverse restricted universe 2.创建 docker 镜像(image)的方式选择。 * 本地拷贝bWAPP项目 镜像构建过程中bWAPP项目文件默认从网上拉取,如果速度太慢可以自行从[网上][Link 1]下好,这里选择的是[最新版本][Link 2]。**将bWAPP\_latest.zip文件拷贝至Dockerfile文件所在目录**,修改Dockerfile文件中。 cd /usr/local/bWAPP/ ls #四个文件bwapp.conf bWAPP_latest.zip Dockerfile sources.list * dockerfile文件配置直接从网上拉取bWAPP项目 需要先修改Dockerfile配置文件 3.创建镜像 本环境在制作的时候采用的是本地拷贝,放在当前目录. # 此处命令中的 bwapp 就是镜像名称 docker build -t bwapp . docker ps 4.创建 docker 容器(container) 启动 docker run -p 0.0.0.0:8080:80 bwapp 4.1有交互信息 # 交互创建一个容器, 本容器 80 端口映射到宿主机的 8080 端口上 # 启动并进入容器 docker run -it --name bwapp_vul -p 0.0.0.0:8080:80 bwapp /bin/bash /usr/bin/supervisord #在容器中查看web服务运行 4.2 仅后台运行 # 交互创建一个容器, 本容器 80 端口映射到宿主机的 8080 端口上 $ docker run -d --name bwapp_vul -p 0.0.0.0:8080:80 bwapp ## 配置说明 ## 在启动后的容器目录下,下面配置在 * mysql 账号 > root/bug * apache2 工作目录 > /var/www/html/ * bWAPP 账号 > bee/bug ## 访问bWAPP ## 浏览器打开:http://IP:8080/bWAPP/ (注意大小写) > 用户名:bee > 密码:bug ## 参考链接 ## [https://www.jianshu.com/p/5d3cdba380d3][https_www.jianshu.com_p_5d3cdba380d3] [https://www.freebuf.com/sectool/123907.html][https_www.freebuf.com_sectool_123907.html] [http_www.itsecgames.com]: http://www.itsecgames.com/ [https_sourceforge.net_projects_bwapp_files]: https://sourceforge.net/projects/bwapp/files/ [Link 1]: https://sourceforge.net/projects/bwapp/files/bWAPP/ [Link 2]: https://nchc.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip [https_www.jianshu.com_p_5d3cdba380d3]: https://www.jianshu.com/p/5d3cdba380d3 [https_www.freebuf.com_sectool_123907.html]: https://www.freebuf.com/sectool/123907.html
还没有评论,来说两句吧...