docker搭建WEB漏洞环境

docker的出现，方便了很多人，因为他的隔离，非常适合来制作漏洞的靶场
这里来说一下搭建WEB漏洞环境
准备工作

• github账号
• docker账号
• 本机装有docker

一。
dockerfile的固定格式，在github写好

FROM yiwang666/lamp //镜像
MAINTAINER YiWanG admin@yiwang6.cn

COPY src/weichuang.zip /tmp/weichuang.zip
COPY src/weichuang.sql /tmp/weichuang.sql }漏洞的源码以及数据库

RUN apt-get install -y unzip //安装unzip

WORKDIR /tmp
RUN set -x
&& apt-get install -y php5-mysql php5-dev php5-gd php5-memcache php5-pspell php5-snmp snmp php5-xmlrpc libapache2-mod-php5 php5-cli unzip
&& rm -rf /var/www/html/*
&& unzip -x /tmp/weichuang.zip
&& cp -r /tmp/* /var/www/html/
&& /etc/init.d/mysql start
&& mysql -e "CREATE DATABASE weichuang DEFAULT CHARACTER SET utf8;" -uroot -p
&& mysql -e "use weichuang;source /tmp/weichuang.sql;" -uroot -p
&& rm -rf /tmp/*
&& chown -R www-data:www-data /var/www/html //安装php，mysql等，并把源码解压放到目录以及导入数据库

COPY src/start.sh /start.sh
RUN chmod a+x /start.sh

EXPOSE 80
CMD ["/start.sh"] //运行

以上是一个简单的dockerfile，规范格式是一个dockerfile，然后一个文件夹，下面有start.sh,源码包以及数据库文件。
可以参考一下
https://github.com/yiwang6/weichuang
二。并在hub.docker.com上传，hub支持绑定github，只需要添加一下任务，可以自己从github复制dockerfile以及源码
这里有一点需要说明，hub上添加之后，需要在此处点击触发，等待大约5分钟，此处变成success，一个漏洞环境就制作好了，只需本机docker拉取就OK，如果遇到error，需要仔细排查dockerfile是否有地方写错，比如数据库名忘记改之类的小问题