云服務器 Flexus X 實例，Docker 集成搭建 DVWA 靶場

DVWA 靶場是一個專為安全專業(yè)人員、開發(fā)人員和學生設計的網(wǎng)絡安全學習和實踐平臺，模擬了一個典型的 Web 應用程序，并故意包含多種常見的 Web 安全漏洞，如 SQL 注入、跨站腳本攻擊（XSS）、文件上傳漏洞、命令注入等，旨在提供一個安全可控的環(huán)境，讓用戶能夠?qū)W習和實踐如何識別、利用和防御這些漏洞

華為云端口放行

?服務器放行對應端口 8089

Docker 安裝并配置鏡像加速

1、購買華為云 Flexus X 實例

Flexus云服務器X實例-華為云 (huaweicloud.com)

2、docker 安裝

yuminstall -ydocker-ce

3、驗證 Docker 是否安裝成功，啟動 docker 服務并設置開機自啟動，且查看 docker 狀態(tài)

docker --versionsystemctl enable dockersystemctl start dockersystemctl status docker

4、docker-ce 下載

wget-O/etc/yum.repos.d/docker-ce.repo https://mirrors.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo

5、路徑/etc/yum.repos.d 修改配置文件

[docker-ce-stable]name=Docker CEStable -$basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/stableenabled=1gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-stable-debuginfo]name=Docker CEStable -Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/stableenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-stable-source]name=Docker CEStable -Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/stableenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test]name=Docker CETest -$basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test-debuginfo]name=Docker CETest -Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test-source]name=Docker CETest -Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly]name=Docker CENightly -$basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly-debuginfo]name=Docker CENightly -Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly-source]name=Docker CENightly -Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg

6、清除和構(gòu)建緩存

yumclean allyummakecache

7、docker 配置鏡像加速（在華為云鏡像中心可獲取自己的鏡像加速配置）

8、創(chuàng)建鏡像加速配置文件

vim/etc/docker/daemon.json

{"registry-mirrors":[ "https://fd0cfec0ac0d446db7fd9d27e92d4a8e.mirror.swr.myhuaweicloud.com"]}

9、重新加載配置文件，重新啟動 docker，查看是否配置成功

systemctldaemon-reloadsystemctlrestart docker.service

10、docker info 查看配置信息，是否配置成功鏡像加速

dockerinfo

搭建 DVWA 靶場

1、拉取 DVWA 鏡像

dockerpull vulnerables/web-dvwa

2、啟動鏡像容器

dockerrun -d--rm--namedvwa -it-p8089:80 vulnerables/web-dvwa /bin/bash

?docker run: Docker 的運行命令，用于從鏡像啟動一個新的容器

?-d: 后臺運行容器，并返回容器 ID

?--rm: 容器停止后自動刪除容器文件系統(tǒng)

?--name dvwa: 為容器指定一個名稱，這里是 dvwa

?-it: 這兩個選項通常一起使用，-i保持 STDIN 開放，即使沒有附加也如此；-t分配一個偽終端。但在后臺運行（-d）的容器中，這兩個選項通常不是必需的，因為它們主要用于交互式會話

?-p 8089:80: 將容器的 8089 端口映射到宿主機的 80 端口

?vulnerables/web-dvwa: 要從中創(chuàng)建容器的鏡像名稱

?/bin/bash: 容器啟動后要執(zhí)行的命令。在 DVWA 的情況下，這通常不是您想要的，因為您希望運行的是 Web 應用程序，而不是 Bash shell

3、查看是否啟動

docker ps

4、瀏覽器訪問公網(wǎng) IP:8089

5、默認賬號 admin，密碼 password，如下則搭建成功

總結(jié)

審核編輯 黃宇