docker compose搭建渗透测试vulstudy靶场示例

前言

        渗透测试（Penetration test）即网络安全工程师/安全测试工程师/渗透测试工程师通过模拟黑客，在合法授权范围内，通过信息搜集、漏洞挖掘、权限提升等行为，对目标对象进行安全测试（或攻击），最终找出安全风险并输出测试报告。

        vulstudy是专门收集当下流行的漏洞学习平台，包含dvwa和pikachu等10几种靶场，方便进行渗透测试练习。

        本文仅用作学习记录，不做任何导向。请勿在现实环境中模仿，操作。

一、安装docker

        Darren洋进行靶场搭建，首先要检查一下虚拟机或服务器上docker是否安装，没安装的小伙伴可以参考Darren洋之前发的详细docker安装教程，安装步骤清晰明了。

实战详解docker安装步骤——Linux操作系统(CentOS7.9)下安装容器技术docker引擎_centos7.9 docker-CSDN博客

二、pull vulstudy源文件

        直接使用git clone命令拉取github社区的vulstudy源文件即可。下载完后安装目录下就会有vulstudy目录。

git clone https://github.com/c0ny1/vulstudy.git

三、安装docker compose

        在安装docker compose之前启动docker。

systemctl start docker

（1）使用yum命令安装docker-compose-plugin配置文件即可。

yum install docker-compose-plugin

（2）安装完成后即可使用以下命令查看docker compose版本信息。

docker compose version

四、docker compose构建项目

        使用docker compose up命令在含有docker-compose.yml的目录里即可启动构建对应项目。

docker compose up

#停止docker compose
docker compose stop

五、访问项目

        Darren洋这里因为里面默认映射端口为80端口，所以直接在浏览器中输入http://ip即可访问本地DVWA项目。想要修改端口，直接在docker-compose.yml里进行修改即可。

http://ip