iT邦幫忙

2021 iThome 鐵人賽

DAY 11
0
Security

三人要保密,一個人要學好資安系列 第 11

docker上建立測試環境DVWA

  • 分享至 

  • xImage
  •  

昨天我們成功安裝並啟動了Docker
接下來,我們要再docker上運行DVWA
我之前將DVWA建立在另一台虛擬機上,花了一些時間配置才開始測試
而在Docker上運行可是節省了很多時間呢~


DVWA (Damn Vulnerable Web App)為一個用來進行安全性測試的網站系統
可以用來測試專業技能及各項工具的合法環境
來幫助我們更了解Web應用安全防範的過程

使用指令
docker run -it –p 80:80 vulnerables/web-dvwa

docker run -p 80:80
若加上—rm參數則表容器跑完後不再使用,於終止時會自動刪除。

使用 -p 參數指定port
將 Docker 內部應用程式的 80 port對應到 host 機器上的 80 port。

確認本次配置的位置為172.17.0.2,利用瀏覽器去開啟。

登入DVWA。
預設Username為admin,Password為password。
登入後可查看DB配置。

點擊Create /Reset Database 進行 Setup
下方會看到建立成功的提示,點選login進行登入。

登入後我們就能進來DVWA的首頁了。

最下方會有提示目前的難度級別。
可透過DVWA Security的選項來進行不同難度的調整,
分別有「低、中、高、不可能」四種級別可以來進行練習,
左邊清單則為可進行練習的弱點。


後面的練習主要都以Low級別為主
主要是認識各個漏洞方法,較不著重於技術的分享
大家有興趣的話,可以練習更高的級別~


上一篇
在Kali Linux 上安裝 docker
下一篇
DVWA練習-Brute Force
系列文
三人要保密,一個人要學好資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言