本文和大家分享的是使用Docker搭建Web漏洞測試環(huán)境相關(guān)知識，希望對大家學(xué)習(xí)Docker有所幫助，一起來看看吧。

　　由于一直在做 Web 漏洞掃描器的開發(fā), 那么就必然少不了 Web 的漏洞測試環(huán)境, 其中就包括 bWAPP、DVWA、OWASP WebGoat 等這些國際品牌。

　　這些漏洞環(huán)境一般搭建比較繁瑣, 而且出問題后有不能像 git 那樣方便的’回滾’操作, 當然你可以使用 esxi 來管理, 不過虛擬機仍然會存在定期快照、回滾操作較長等繁重操作。

那有沒有輕量級的能夠快速搭建 Web 漏洞的測試環(huán)境呢? 答案是有的, 那就是 docker ! 接下來我們就使用 docker 進行環(huán)境搭建。

　　1、Docker 基本命令

　　使用 docker 前, 需要先安裝 docker 的環(huán)境, 這里假設(shè)環(huán)境已安裝好。

　　1.1 基本

　?。甦ocker info

　　$ docker info

　?。甦ocker stats

　　$ docker stats

　?。甦ocker version

　　$ docker version

　　1.2 鏡像

　　．docker search

　　$ docker search ubuntu

　　．docker pull

　　$ docker pull ubuntu

　?。甦ocker images

　　$ docker images

　?。甦ocker rmi

　　$ docker rmi <鏡像id>

　　．docker build

　　$ docker -t <鏡像名稱>

　　1.3 容器

　?。甦ocker run

　　$ docker run -it –name <容器名稱> -p 0.0.0.0:8080:80 ubuntu:14.04 /bin/bash

　?。甦ocker start

　　$ docker start <容器名稱>

　?。甦ocker stop

　　$ docker stop <容器名稱>

　?。甦ocker ps

　　$ docker ps -a

　?。甦ocker inspect

　　$ docker inspect <容器名稱>

　?。甦ocker rm

　　$ docker rm <容器名稱>

　　2、Dockerfile 編寫

　　2.1 FROM

　　定義容器的基礎(chǔ)系統(tǒng)來自哪個 image, 如: FROM ubuntu:14.04 , image 倉庫為 ubuntu tag 為 14.04 的系統(tǒng)。

　　2.2 MAINTAINER

　　作者相關(guān)信息說明, 一般書寫方式為: MAINTAINER <作者名稱> <作者郵箱地址>

　　2.3 ADD

　　從宿主機拷貝文件到容器內(nèi), 一般格式: ADD ./lib /home/lib , 將當前目錄下的 lib 目錄中的內(nèi)容拷貝到容器的 /home/lib/ 目錄下。

　　2.4 RUN

　　在容器內(nèi)運行命令, 如: RUN apt-get -y update 。

　　2.5 WORKDIR

　　切換容器內(nèi)的當前工作目錄, 如: WORKDIR /home/lib/ 。 當你登陸到容器內(nèi)后,默認就進入 /home/lib 目錄。

　　2.6 EXPOSE

　　暴漏端口, 把容器端口暴漏給宿主機, 方便在宿主機訪問, 如: EXPOSE 1000 。

　　2.7 CMD

　　執(zhí)行一系列命令, 如: CMD ["sh", "./startup.sh"] 。

　　2.8 Dockerfile 樣例

　　FROM ubuntu:14.04

MAINTAINER MyKings

# 使用國內(nèi)淘寶源

ADD sources.list /etc/apt/

# 安裝服務(wù)

RUN apt-get -y update

RUN apt-get -y install php5 php5-mysqlnd mysql-server wget unzip

# 啟動 mysql 并設(shè)置 root 密碼

RUN /etc/init.d/mysql start &&\\

    mysql -e "grant all privileges on *.* to 'root'@'localhost' identified by 'bug';"&&\\

    mysql -u root -pbug -e "show databases;"

# 切換工作目錄

WORKDIR /var/www/html/

# 本地拷貝

#ADD ./bWAPP_latest.zip /var/www/html/bWAPP_latest.zip

#RUN unzip /var/www/html/bWAPP_latest.zip

# 下載 bWAPP

RUN wget http://jaist.dl.sourceforge.net/project/bwapp/bWAPP/bWAPP_latest.zip && unzip bWAPP_latest.zip

# 刪除默認首頁

RUN rm /var/www/html/index.html

# 拷貝啟動腳本

ADD ./startup.sh ./

EXPOSE 80

CMD ["/bin/bash", "/var/www/html/startup.sh"]

　　3、bWAPP 環(huán)境搭建

　　3.1 克隆項目

　　$ git clone git@github.com:MyKings/docker-vulnerability-environment.git# 進入到 bWAPP 目錄

　　$ cd ./docker-vulnerability-environment/bWAPP

　　3.2 創(chuàng)建鏡像

　　開始創(chuàng)建 image 鏡像。

　　$ docker build -t bwapp .

等待上面的指令操作完成, 使用 docker images 來查看鏡像列表, 可以發(fā)現(xiàn)我們 build 好的 bwapp 鏡像。

3.3 創(chuàng)建容器

　　$ docker run -it --name bwapp_vul -p 0.0.0.0:8080:80 bwapp:latest /bin/bash

　　創(chuàng)建容器并啟動交互模式, 把容器的 80 端口映射到宿主機的 8080 端口上。 sh ./startup.sh 啟動后端服務(wù)。

　3.4 開始測試

　　使用瀏覽器打開 http://127.0.0.1:8080/bWAPP/ 地址開始你的 Hack 之旅吧!

來源：FreeBuf