Docker安装DVWA靶场：镜像选择与部署优化指南

Docker安装DVWA靶场：镜像选择与部署优化指南

在网络安全实践中，DVWA（Damn Vulnerable Web Application）作为经典的漏洞靶场，常用于安全测试与学习。通过Docker容器化部署可显著简化环境搭建流程。本文基于实际对话内容，系统梳理了两种主流镜像的部署方法及优化策略。

DVWA镜像部署方案

vulnerables/web-dvwa镜像部署

核心步骤：

1. 拉取镜像

   bash
   ​
   ​
   复制
   docker pull vulnerables/web-dvwa
   

2. 运行容器

   bash
   ​
   ​
   复制
   docker run -d --name dvwa -p 8080:80 vulnerables/web-dvwa
   

   • 参数说明：

     • -d：后台运行
     • -p 8080:80：端口映射

3. 访问 DVWA 靶场‌
   打开浏览器访问：
   http://localhost:8080

4. ‌初始化数据库‌
   首次访问时，点击 ‌ “Create / Reset Database” ‌ 按钮创建所需数据库。

5. ‌登录默认账号‌

   • 用户名：admin
   • 密码：password

sagikazarmark/dvwa镜像部署

核心步骤：

1. 拉取镜像

   bash
   ​
   ​
   复制
   docker pull sagikazarmark/dvwa
   

2. 运行容器

   bash
   ​
   ​
   复制
   docker run -it -p 8001:80 sagikazarmark/dvwa
   

   • 参数说明：

     • -it：交互模式
     • -p 8001:80：端口映射

3. 访问验证 浏览器访问http://localhost:8001，

常见问题与解决方案

方案一：更换为其他国内镜像加速器（推荐）

既然当前的轩辕镜像节点不稳定，最直接的方法是更换为其他更可靠的国内加速器。

1. 编辑 Docker 配置文件：
   打开终端，编辑 /etc/docker/daemon.json 文件：

   bash

   编辑

   sudo nano /etc/docker/daemon.json
   

2. 修改镜像地址：
   将其中的 https://docker.xuanyuan.me 替换为其他主流加速器地址。例如：

   • 网易云：  http://hub-mirror.c.163.com
   • 中科大：  https://docker.mirrors.ustc.edu.cn
   • 阿里云（需注册获取专属地址）：  https://<你的ID>.mirror.aliyuncs.com
   • Docker 中国官方（有时不稳定）：  https://registry.docker-cn.com
     (注：参考材料中提到的一键脚本支持自动切换阿里云、腾讯云、华为云等6+国内源，你可以尝试运行该脚本)

   修改后的示例：

   json

   编辑

   {
     "registry-mirrors": [
       "https://docker.mirrors.ustc.edu.cn"
     ]
   }
   

3. 重启 Docker 服务：

   bash

   编辑

   sudo systemctl daemon-reload
   sudo systemctl restart docker
   

4. 重新拉取镜像：

   bash

   编辑

   docker pull citizenstig/dvwa:latest
   

   方案二：临时绕过加速器（直连拉取）

如果不想修改全局配置，可以尝试直接使用官方地址拉取（适用于网络环境较好的情况，或者配合科学上网工具）。

• 操作命令：
  直接在 docker pull 命令中指定完整的官方域名：

  bash

  编辑

  docker pull docker.io/citizenstig/dvwa:latest
  

  注意：如果本地没有配置任何代理且国际网络不通，此方法可能会很慢或失败。