docker compose搭建渗透测试vulstudy靶场示例
前言
渗透测试(Penetration test)即网络安全工程师/安全测试工程师/渗透测试工程师通过模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。
vulstudy是专门收集当下流行的漏洞学习平台,包含dvwa和pikachu等10几种靶场,方便进行渗透测试练习。
本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。
一、安装docker
Darren洋进行靶场搭建,首先要检查一下虚拟机或服务器上docker是否安装,没安装的小伙伴可以参考Darren洋之前发的详细docker安装教程,安装步骤清晰明了。
实战详解docker安装步骤——Linux操作系统(CentOS7.9)下安装容器技术docker引擎_centos7.9 docker-CSDN博客
二、pull vulstudy源文件
直接使用git clone命令拉取github社区的vulstudy源文件即可。下载完后安装目录下就会有vulstudy目录。
git clone https://github.com/c0ny1/vulstudy.git三、安装docker compose
在安装docker compose之前启动docker。
systemctl start docker(1)使用yum命令安装docker-compose-plugin配置文件即可。
yum install docker-compose-plugin
(2)安装完成后即可使用以下命令查看docker compose版本信息。
docker compose version
四、docker compose构建项目
使用docker compose up命令在含有docker-compose.yml的目录里即可启动构建对应项目。
docker compose up#停止docker compose
docker compose stop
五、访问项目
Darren洋这里因为里面默认映射端口为80端口,所以直接在浏览器中输入http://ip即可访问本地DVWA项目。想要修改端口,直接在docker-compose.yml里进行修改即可。
http://ip