搭建 vulstudy
vulstudy 利用 Docker 集成了多个当下流行的漏洞练习平台,作者是:c0ny1。因为作者的 Readme 只写了重要部分,网上又没有详细的教程,博主在搭建的时候踩了很多坑,反复搭建了十几次,所以写下此篇教程,希望你们能一次搭建成功😂
GitHub 项目地址:c0ny1/vulstudy
确认服务器系统版本
建议选择与博主一样的系统版本进行搭建:搬瓦工 Centos 7 x86_64 bbr
开始安装
以下命令如果有不一样,包括但不限于版本不同(例如 pip 改为 pip3,或者 pip 不更新),都有可能造成搭建失败(博主试了十几次的血的教训😭),所以还是跟着博主老老实实的一行一行敲命令。
sudo yum install docker -y # 安装 Docker
sudo yum install python-pip -y # 安装 pip
pip install --upgrade pip # 升级 pip
pip install docker-compose --ignore-installed requests # 安装 docker-compose
sudo yum install git -y # 安装 git
git clone https://github.com/c0ny1/vulstudy.git # 下载 vulstudy
service docker start # 启动 Docker
开始使用
单独运行一个漏洞平台
cd vulstudy/DVWA # 如要运行 DVWA,就进入项目的 DVWA 目录
docker-compose up -d # 启动容器
docker-compose stop # 停止容器
同时运行所有漏洞平台
cd vulstudy # 进入项目根目录
docker-compose up -d # 启动容器(如有平台未启动,请再次运行此命令)
docker-compose stop # 停止容器
FAQ
第一次启动 bWAPP 容器访问其主页会报错如下
Connection failed: Unknown database 'bWAPP'
因为第一次运行需要先访问 install.php 创建数据库。
第一次启动 Hackademic 容器会提示安装
根据提示输入相关信息,数据库用户名必须为 root,密码留空,其余信息自定义。
第一次搭建 DVWA,IOS 系统的 safari 浏览器无法初始化数据库,并提示如下
CSRF token is incorrect
使用其他浏览器即可,如 Chrome
删除重建
docker rm $(docker ps -a -q) -f # 强制删除所有容器
docker rmi -f $(docker images -qa) # 删除所有镜像
cd vulstudy # 进入项目根目录
docker-compose up -d # 重建
