應penetration 測試需要,使用docker在kali linux好快、好方便,所以照著udemy的影片課程內容,建立了測試用的環境,加上今天看到的penetration 用的字典https://github.com/ppbibo/PentesterSpecialDict
下載key並加入
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add –
用echo的方式將下載清單加入sourcelist
echo ‘deb [arch=amd64] https://download.docker.com/linux/debian buster stable’ | sudo tee /etc/apt/sources.list.d/docker.list
加完成後要更新一下
sudo apt-get update
安裝docker
sudo apt-get install docker-ce
測試docker有沒有安裝
sudo docker run hello-world
sudo systemctl start docker
也可以一直enable,但是因為要用到時才開比較省資源
#sudo systemctl enable docker
測試有沒有加到群組
sudo groupadd docker
加權限
sudo usermod -aG docker $USER
newgrp若是新視窗要加了才能run
newgrp docker
安裝執行在80 port 指定一個pseudo-TTY
docker run –rm -it -p 80:80 vulnerables/web-dvwa
執行完連127.0.0.1 admin/password 網頁下方有一個create database/reset database的button
按下之後會被登出,再用同樣的帳密登入即可看到成功的畫面
開另一個視窗, 用web browser連http://localhost:3000
newgrp docker
docker run –rm -p 3000:3000 bkimminich/juice-shop
留言