0
点赞
收藏
分享

微信扫一扫

Datawhale-AIGC实践

云竹文斋 2023-11-06 阅读 45

这个靶场有三种搭建方法:

第一种是在线靶场:http://www.iwebsec.com:81/

第二种是虚拟机版本的,直接下载到本地搭建

官网地址下载:http://www.iwebsec.com/

而第三种就是利用docker搭建这个靶场,我这里是用kali进行演示

输入docker,出现以下东西即表示docker安装成功

将docker设置成自启动

下载iwebsec镜像

首先通过docker search查看靶场镜像,然后使用docker pull拉取镜像,这里要注意iwebsec靶场的Size非常大,约3G以上的Size,所以下载是需要耗时较久的,需要有耐心

查看镜像

查看iwebsec配置文件

这是因为iwebsec靶场仍包含一部分漏洞渗透如redis数据库漏洞,MySQL数据库漏洞,这些均需要将docker中iwebsec靶场的redis服务端口号、MySQL服务的端口号映射到主机端口中以便渗透,故而接下来可以查找iwebsec的配置文件

 接下来查看此文件,完整交互如下所示

设计宿主机与iwebsec靶场端口映射关系

可以对端口映射做如下设计

启动靶场

 接下来就是docker run启动靶场,目前打算将宿主机的8001端口映射给iwebsec靶场的80服务,并且希望每次不需要手动启动靶场,不过呢不建议直接使用如下命令

基于映射关系,配置如下启动命令(这里注意--restart=always是希望每次docker启动后,iwebsec靶场即自动启动)

如何删除现有的容器

查看靶场是否启动成功

启动后可以通过docker ps查看,如下所示启动成功

访问靶场

通过http://127.0.0.1:8001访问iwebsec靶场

举报

相关推荐

0 条评论