在docker中搭建xss漏洞靶場

使用docker搭建xss漏洞靶場（含常用靶場）

• 在Xshell中安裝鏡像
• 使用docker-compose部署容器
• • • 安裝鏡像（快速版）
  • 安裝docker-compose
  • 進入安裝包頁面來部署容器
  • • 進入檔案夾
    • 使用阿裡雲加速器
    • 部署容器
• 使用dockerfile來部署容器

在Xshell中安裝鏡像

啟動VM的虛拟機，打開Xshell連接配接上虛拟機

如果有不懂的這是上次的位址，請單機我 看第二段就有教程啦

# 安裝docker-compose
pip install docker-compose
# 下載下傳vulstudy項目 如果失敗了請往下看
git clone https://github.com/c0ny1/vulstudy.git
           

跟着代碼一段段複制粘貼回車就好啦

下圖是紅字是說python版本需要3.5以上，而本機的是2.7.5

黃字警告是說pip版本低，但是還可以用，不管它就是了

使用docker-compose部署容器

安裝鏡像（快速版）

因為GitHub下載下傳速度極慢 是以我用了碼雲搬來了代碼

這些是常用的靶場

如果隻要xss那就自行選擇xss的環境就好了

裡面的檔案都是解壓過的了

git clone https://gitee.com/banana_QIU/vulstudy
           

用這行指令來下載下傳速度就很快了。（我自己可以用，搞成公開的你們應該也可以吧）

安裝docker-compose

下載下傳代碼如下

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
           

然後要給權限不然等等使用的時候會出現root使用者都無法通路的悲劇

sudo chmod +x /usr/local/bin/docker-compose
           

建立軟鍊（相當于Windows的快捷方式，不做好像也可以）

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
           

測試是否安裝成功

docker-compose --version
           

成功的圖如下

進入安裝包頁面來部署容器

進入檔案夾

咱們的目的是部署xss靶場，是以要先進入檔案夾

cd vulstudy\XSS-challenge-tour
           

進入了檔案夾後可以用ls指令來檢視檔案夾下的檔案

使用阿裡雲加速器

我們可以在這裡注冊一個阿裡雲（點我就可以進去）然後可以用微網誌或者支付寶等多種方式登入，注冊一下就行了

登入後就可以來加速自己的docker啦！

總共有三行指令，在Xshell中一個個丢進去回車就好了。

部署容器

在這裡使用下列代碼來部署容器

docker-compose up -d
           

加了-d讓它在背景運作友善我們後續的操作

然後重新開機就部署（打開）了

在不需要使用了的時候

用

docker-compose down

來關閉容器

使用dockerfile來部署容器

進入目錄

cd vulstudy/XSS-challenge-tour
           

然後輸入代碼

記住下行代碼末尾有個點

然後就成功開啟容器了

檢視鏡像

然後運作容器

docker run -d -p 8081:80 xss

，就可以用虛拟機的ip加上8081的端口作為域名打開網頁了

打開頁面如下

使用

docker ps

指令可以檢視開啟的容器

最後用

docker stop e92ff0779929

也就是docker stop 要關閉的容器ID 來關閉容器

這就退出了 圓滿結束！