應penetration 測試需要,使用docker在kali linux好快、好方便,所以照著udemy的影片課程內容,建立了測試用的環境,加上今天看到的penetration 用的字典https://github.com/ppbibo/PentesterSpecialDict

下載key並加入

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add –

用echo的方式將下載清單加入sourcelist

echo ‘deb [arch=amd64] https://download.docker.com/linux/debian buster stable’ | sudo tee /etc/apt/sources.list.d/docker.list

加完成後要更新一下

sudo apt-get update

安裝docker

sudo apt-get install docker-ce

測試docker有沒有安裝

sudo docker run hello-world

sudo systemctl start docker

也可以一直enable,但是因為要用到時才開比較省資源

#sudo systemctl enable docker

測試有沒有加到群組

sudo groupadd docker

加權限

sudo usermod -aG docker $USER

newgrp若是新視窗要加了才能run

newgrp docker

安裝執行在80 port 指定一個pseudo-TTY

docker run –rm -it -p 80:80 vulnerables/web-dvwa

執行完連127.0.0.1 admin/password 網頁下方有一個create database/reset database的button

按下之後會被登出,再用同樣的帳密登入即可看到成功的畫面

開另一個視窗, 用web browser連http://localhost:3000

newgrp docker

docker run –rm -p 3000:3000 bkimminich/juice-shop

最後修改日期: 09/09/2020

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。