安装docker搭建XSS容器

最新推荐文章于 2024-07-07 21:44:34 发布
原创 最新推荐文章于 2024-07-07 21:44:34 发布 · 665 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在CentOS上安装Docker及docker-compose,并利用它们快速搭建XSS实验平台的过程。包括安装步骤、加速器配置、容器创建及运行等关键操作。

一、安装docker

首先确保xshell连接CentOS(当然直接用虚拟机也可以)
在这里插入图片描述
安装一些虚拟机下载命令
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
添加软件源

sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装Docker-CE

sudo yum makecache fast
sudo yum -y install docker-ce

最后开启docker

sudo service docker start

更详细方法

二、安装docker-compose

我是直接使用docker-compose安装包
这里推荐一个安装方法

sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

三、搭建xss平台

下载一个XSS-challenge-tour.zip包
使用rz命令在xshell中上传进CentOS中
在这里插入图片描述

使用unzip XSS-challenge-tour.zip解压
切换目录进入XSS-challenge-tour
在这里插入图片描述

使用sudo docker-compose up -d上传web应用程序
不过直接上传速度比较慢,我们先加载一个加速器这样更快
先建一个/etc/docker 文件:

sudo mkdir -p /etc/docker

添加阿里源加速

sudo vim /etc/docker/daemon.json <<-'EOF'
{
	"registry-mirrors":["https://xxxxx.mirror.aliyuncs.com"]
}
EOF

阿里云加速器注册免费获得
添加完重载配置,重启docker 服务

sudo systemctl daemon-reload
sudo systemctl restart docker

查看容器可以使用docker ps命令

创建镜像

 docker build -t xss .
使用 build 命令来创建一个镜像; -t   xss  镜像名   ; . 镜像路径
docker images
查看创建的镜像

启动容器

docker run -d -p 8081:80 xss
使用 run 命令来运行 启动容器, -d 后台运行, -p 8081:80 设置端口为 8081:80(可以自定义,只要不与其他容器产生冲突就行) ,xss 镜像名

四、访问XSS

直接在浏览器访问 你的虚拟机ip地址+端口号 即可看见你搭建的XSS平台:
在这里插入图片描述
关闭容器命令

docker stop CONTAINER ID

在这里插入图片描述
最后如果安装过程出错可访问下列博客
docker compose安装教程
docker安装

糟糕,世界
关注
XSS挑战之旅环境搭建docker
墨痕诉清风的博客
06-28 1148
0x00 首先 xshell6 连接 centOS ,方便接下来的一些操作;(关于xshell6 如何连接centOS) 并确保 centOS 网络通畅,不会出现网络问题;(ping www.baidu.com ) 如上图所示,网络通畅; 0x01 接下来开始安装 docker ;(经测试,比较快速安装的一条命令) curl -sSL https://get.daocloud.io/docker | sh 安装好以后:启动 docker sudo systemctl start do
xss测试平台搭建
xdjxi的博客
03-16 5542
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 docker run --n..
Docker-xss-platform平台(腾讯云服务器)
weixin_46801402的博客
09-15 816
Docker-xss-platform平台(腾讯云服务器)
使用Docker搭建XSSPlatform_test
weixin_59872639的博客
03-17 1699
docker加速器 创建或修改/etc/docker/daemon.json { "registry-mirrors": [ "https://1nj0zren.mirror.aliyuncs.com", "https://docker.mirrors.ustc.edu.cn", "http://f1361db2.m.daocloud.io", "https://registry.docker-cn.com" ] } .
使用docker快速搭建xssPlatform测试平台实践
weixin_28736145的博客
02-01 1612
一、背景 笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么处理,为了简化安装步骤,笔者将xssPlatform封装到了docker镜像当中,同时编写了一套安装文档,希望到时候给学员和读者参考。 二、操作实践 数据库...
docker搭建xss平台
liguangyao213的博客
01-06 1711
下载xss_platform docker search xss xss平台没有统一的名称,只能按照xss关键词来进行搜索 定位到之后进行下载 docker pull wushangleon/xss_platform 启动docker,这里我用一个不常用的8001端口做映射 docker run -d --name=xss_platform -p 8001:80 wushangleon/xss_platform docker ps #查看已经启动 浏览器访问:http://ip:8001/ 配置
docker搭建xss漏洞靶场
weixin_45571987的博客
10-14 2343
写在Xshell中安装镜像 在Xshell中安装镜像 启动VM的虚拟机,打开Xshell连接上虚拟机 如果有不懂的这是上次的地址,请单机我 看第二段就有教程啦 # 安装docker-compose pip install docker-compose # 下载vulstudy项目 git clone https://github.com/c0ny1/vulstudy.git 跟着代码一段段复制粘贴回车就好啦 下图是红字是说python版本需要3.5以上,而本机的是2.7.5 黄字警告是说pip版本低,但
docker搭建xss测试平台
baidu_38844729的博客
03-07 2690
搭建数据库 拉取镜像 docker pull daocloud.io/library/mysql:5.6 运行mysql服务,密码为12345,端口号3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=12345 -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 搭建XSS测试平台 ...
使用docker搭建xss挑战之旅环境
weixin_67813445的博客
03-07 166
XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS
docker搭建xss
最新发布
12-10
使用Docker搭建XSS(跨站脚本攻击)测试环境可以帮助安全研究人员或开发人员在隔离的环境中测试和验证XSS漏洞。以下是使用Docker搭建XSS测试环境的步骤: ### 步骤1:安装Docker 首先,确保你的系统已经安装Docker。如果还没有安装,可以参考Docker官方文档进行安装:[Docker安装指南](https://docs.docker.com/get-docker/) ### 步骤2:拉取一个Web应用镜像 选择一个适合的Web应用镜像,例如`dvwa`(Damn Vulnerable Web Application),这是一个专门用于安全测试的脆弱Web应用。 ```sh docker pull vulnerables/web-dvwa ``` ### 步骤3:运行Docker容器 运行拉取的镜像,并设置必要的端口映射和配置。 ```sh docker run --rm -it -p 80:80 vulnerables/web-dvwa ``` ### 步骤4:访问Web应用 在浏览器中访问`http://localhost`,你应该能够看到DVWA的登录页面。默认的用户名和密码是`admin/password`。 ### 步骤5:配置DVWA 登录后,需要配置数据库。点击“Create / Reset Database”按钮来初始化数据库。 ### 步骤6:进行XSS测试 现在,你可以在DVWA中选择不同的XSS测试模块进行测试。例如,选择“XSS Reflected”模块,输入测试脚本并观察结果。 ### 步骤7:停止容器 测试完成后,可以使用`Ctrl+C`停止Docker容器。 ### 总结 通过以上步骤,你可以使用Docker快速搭建一个XSS测试环境。Docker的隔离性和可移植性使得测试过程更加安全和便捷。
XSS测试平台搭建(超详细)
qq_52072846的博客
03-16 4788
1.拉取镜像 docker pull daocloud.io/library/mysql:5.6 2.运行mysql服务,密码为root,端口号为3306 docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6 3. 搭建xss测试平台,拉取镜像 docker pull daxia/websafe 4. 运行容器 do...
xsser测试平台
12-30
配合phpstudy工具搭建xsser.me平台,主要用于检测xss漏洞,并对其进行利用
XSser.me搭建手册
06-24
XSser.me搭建手册,xsser.me是一款xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训的演示等。
XSS平台的搭建
weixin_42515203的博客
07-07 816
XSS平台的搭建
DockerFile创建Docker镜像并启动服务
bird_tp的博客
06-05 3376
1.新建文件夹用来存放dockerfile文件 : mkdir dockerfiles 2.新建dockerfile文件 :touch Dockerfile 3.编写dockerfile文件并保存:viDockerfile FROM nginx RUN echo 'hello nginx ' > /usr/share/nginx/html/index.html FROM:定制的镜像都是基于 FROM 的镜像,这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。 ...
centOS_ 利用docker 搭建 XSS挑战之旅平台
qq_46635165的博客
10-14 768
0x00 首先 xshell6 连接 centOS ,方便接下来的一些操作;(关于xshell6 如何连接centOS) 并确保 centOS 网络通畅,不会出现网络问题;(ping www.baidu.com ) 如上图所示,网络通畅; 0x01 接下来开始安装 docker ;(经测试,比较快速安装的一条命令) curl -sSL https://get.daocloud.io/docker | sh 安装好以后:启动 docker sudo systemctl start docker # 或
利用docker搭建XSS-challenge-tour
qq_50650027的博客
10-14 694
用Xshell连接虚拟机,在菜鸟教程找到docker 复制粘贴丢入下载连接 安装过程没有报错之后输入 docker version查看时候安装完成 这样就是安装完成尝试代码 docker run hello-world 出现了hello from Docker! 就完成了docker安装 现在开始搭建XSS-challenge-tour,在xshell中用rz上传XSS-challenge-tour.zip文件 上传之后用 ls 查看是否上传完成 看到了XSS-challenge-tour.zip 再用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值