欢迎留言讨论,期待与你共同进步掘金人的第一篇博客 - 掘金 (juejin.cn)
bWAPP靶场漏洞环境搭建Docker版
项目地址
官方网站:www.itsecgames.com/
文件下载:sourceforge.net/projects/bw…
安装方式
- 直接pull:github.com/raesene/bWA…
- 新建docker:github.com/MyKings/doc…
下面新建一个bWAPP的docker镜像,并使用最新bWAPP版本。
安装Docker环境
1.更新源
sudo -i
apt-get update && apt-get clean
apt install -y curl git
2.安装Docker
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
3.配置Docker加速
vi /etc/docker/daemon.json
添加以下内容
{
"registry-mirrors":["https://docker.mirrors.ustc.edu.cn/"]
}
重新启动Docker并查看Docker信息
systemctl daemon-reload
systemctl restart docker
docker info
docker基础环境安装完成。
制作bWAPP镜像
1.编写Dockerfile文件
sudo -i
cd /usr/local/
mkdir bWAPP
cd bWAPP
pwd
- 新建Dockerfile文件内容如下:
FROM ubuntu:14.04
#Docker的Linux源镜像为ubuntu 14
# ubuntu14.01使用国内淘宝源
ADD sources.list /etc/apt/
# 安装服务
RUN apt-get -y update
RUN apt-get -y install php5 php5-mysqlnd mariadb-server wget unzip curl supervisor
# 启动 mysql 并设置 root 密码
RUN /etc/init.d/mysql start &&\
mysql -e "grant all privileges on *.* to 'root'@'localhost' identified by 'bug';"&&\
mysql -u root -pbug -e "show databases;"
# 切换工作目录
WORKDIR /var/www/html/
# 拷贝监控服务配置
COPY ./bwapp.conf /etc/supervisor/conf.d/bwapp.conf
# 本地拷贝
ADD ./bWAPP_latest.zip /var/www/html/bWAPP_latest.zip
RUN unzip /var/www/html/bWAPP_latest.zip && rm /var/www/html/index.html
# 下载 bWAPP
# RUN wget http://jaist.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip && unzip bWAPP_latest.zip &&\
# rm /var/www/html/index.html
# 安装 bWAPP
RUN /etc/init.d/mysql restart && /etc/init.d/apache2 restart &&\
curl http://127.0.0.1/bWAPP/install.php?install=yes 1>/dev/null
EXPOSE 80
# 启动容器后执行的命令
CMD ["/usr/bin/supervisord"]
- 新建bwapp配置文件bwapp.conf
[supervisord]
nodaemon=true
[program:mysqld]
command=/etc/init.d/mysql restart
[program:apache2]
command=/etc/init.d/apache2 restart
- 更新ubuntu14.04docker镜像的apt源文件source.list
deb http://mirrors.aliyun.com/ubuntu/ trusty main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-backports main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-proposed main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-security main multiverse restricted universe
deb http://mirrors.aliyun.com/ubuntu/ trusty-updates main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-backports main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-proposed main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-security main multiverse restricted universe
deb-src http://mirrors.aliyun.com/ubuntu/ trusty-updates main multiverse restricted universe
2.创建 docker 镜像(image)的方式选择。
- 本地拷贝bWAPP项目
镜像构建过程中bWAPP项目文件默认从网上拉取,如果速度太慢可以自行从网上下好,这里选择的是最新版本。将bWAPP_latest.zip文件拷贝至Dockerfile文件所在目录,修改Dockerfile文件中。
cd /usr/local/bWAPP/
ls #四个文件bwapp.conf bWAPP_latest.zip Dockerfile sources.list
- dockerfile文件配置直接从网上拉取bWAPP项目
需要先修改Dockerfile配置文件
3.创建镜像
本环境在制作的时候采用的是本地拷贝,放在当前目录.
# 此处命令中的 bwapp 就是镜像名称
docker build -t bwapp .
docker ps
4.创建 docker 容器(container)
启动
docker run -p 0.0.0.0:8080:80 bwapp
4.1有交互信息
# 交互创建一个容器, 本容器 80 端口映射到宿主机的 8080 端口上
# 启动并进入容器
docker run -it --name bwapp_vul -p 0.0.0.0:8080:80 bwapp /bin/bash
/usr/bin/supervisord #在容器中查看web服务运行
4.2 仅后台运行
# 交互创建一个容器, 本容器 80 端口映射到宿主机的 8080 端口上
$ docker run -d --name bwapp_vul -p 0.0.0.0:8080:80 bwapp
配置说明
在启动后的容器目录下,下面配置在
- mysql 账号
root/bug
- apache2 工作目录
/var/www/html/
- bWAPP 账号
bee/bug
访问bWAPP
浏览器打开:http://IP:8080/bWAPP/ (注意大小写)
用户名:bee 密码:bug
