技术博客的可读性非常重要,这也是技术博客写作的重要原因。
如果进行漏洞库实战的话,一定要首选dvwa,因为实在的方便易用,很好的靶机。
首先在自己的电脑上安装docker,我的电脑操作系统是kali linux 2018.1,安装教程如下
1、vim /etc/apt/sources.list.d/backports.list
2、加入deb http://http.debian.net/debian wheezy-backports main
3、apt-get update,刷新软件源
4、apt-get purge lxc-docker* ,apt-get purge docker.io*,删除旧版本docker
5、apt-get update,刷新软件源
6、apt-get install apt-transport-https ca-certificates,安装证书
7、apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
8、vim /etc/apt/sources.list.d/docker.list
9、加入deb https://apt.dockerproject.org/repo debian-wheezy main
#On Debian Jessie
#deb https://apt.dockerproject.org/repo debian-jessie main
#On Debian Stretch/Sid
#deb https://apt.dockerproject.org/repo debian-stretch main
10、apt-get update
11、apt-cache policy docker-engine
12、apt-get update
13、apt-get install docker-engine
14、service docker start
15、docker run hello-world
好了,这样docker就安装好了,一定要按照操作进行。
有关docker的学习,相关的参考链接:
2、Docker学习之路(二)四种系统下安装Docker的方法
另外一个相关教程,其实这些看了,对于docker就已经有了基本的掌握
4、Docker(四):Docker 三剑客之 Docker Compose
5、Docker(五):Docker 三剑客之 Docker Machine
6、Docker(六):Docker 三剑客之 Docker Swarm
下面讲述docker安装dvwa的过程
1、docker search dvwa
2、vi /etc/docker/daemon.json
3、加入{"registry-mirrors":["http://hub-mirror.c.163.com"]},保存退出
4、service docker restart
5、docker pull vulnerables/web-dvwa
6、docker network create --subnet=192.168.3.0/24 kalilinux,创建了一个叫kalilinux的虚拟网卡
7、docker network ls,查看网卡运行
8、docker run -d --name dvwa --net kalilinux --ip 192.168.3.2 vulnerables/web-dvwa
9、docker start dvwa
10、浏览器输入192.168.3.2即可
相关的参考链接:
1、新手指南:DVWA-1.9全级别教程之Brute Force
2、新手指南:DVWA-1.9全级别教程之Command Injection
4、新手指南:DVWA-1.9全级别教程之File Inclusion
5、新手指南:DVWA-1.9全级别教程之File Upload
6、新手指南:DVWA-1.9全级别教程之Insecure CAPTCHA
7、新手指南:DVWA-1.9全级别教程之SQL Injection
8、新手指南:DVWA-1.9全级别教程之SQL Injection(Blind)
9、新手指南:DVWA-1.9全级别教程(完结篇,附实例)之XSS
此外有关sqli-labs,下面这位把这个实验环境打通关了,佩服之极
http://www.cnblogs.com/AmoBlogs