docker搭建WEB漏洞环境

docker的出现,方便了很多人,因为他的隔离,非常适合来制作漏洞的靶场
这里来说一下搭建WEB漏洞环境
准备工作

  • github账号
  • docker账号
  • 本机装有docker

一。
dockerfile的固定格式,在github写好

FROM yiwang666/lamp //镜像
MAINTAINER YiWanG admin@yiwang6.cn

COPY src/weichuang.zip /tmp/weichuang.zip
COPY src/weichuang.sql /tmp/weichuang.sql }漏洞的源码以及数据库

RUN apt-get install -y unzip //安装unzip

WORKDIR /tmp
RUN set -x
&& apt-get install -y php5-mysql php5-dev php5-gd php5-memcache php5-pspell php5-snmp snmp php5-xmlrpc libapache2-mod-php5 php5-cli unzip
&& rm -rf /var/www/html/*
&& unzip -x /tmp/weichuang.zip
&& cp -r /tmp/* /var/www/html/
&& /etc/init.d/mysql start
&& mysql -e "CREATE DATABASE weichuang DEFAULT CHARACTER SET utf8;" -uroot -p
&& mysql -e "use weichuang;source /tmp/weichuang.sql;" -uroot -p
&& rm -rf /tmp/*
&& chown -R www-data:www-data /var/www/html //安装php,mysql等,并把源码解压放到目录以及导入数据库

COPY src/start.sh /start.sh
RUN chmod a+x /start.sh

EXPOSE 80
CMD ["/start.sh"] //运行

以上是一个简单的dockerfile,规范格式是一个dockerfile,然后一个文件夹,下面有start.sh,源码包以及数据库文件。
可以参考一下
https://github.com/yiwang6/weichuang
二。并在hub.docker.com上传,hub支持绑定github,只需要添加一下任务,可以自己从github复制dockerfile以及源码
这里有一点需要说明,hub上添加之后,需要在此处点击触发ssssss.png,等待大约5分钟,此处变成success,aaaaa.png一个漏洞环境就制作好了,只需本机docker拉取就OK,如果遇到error,需要仔细排查dockerfile是否有地方写错,比如数据库名忘记改之类的小问题

标签: none

仅有一条评论

  1. 学习了

添加新评论