@toc
Ubuntu 24.04 64位 下载docker搭建DVWA靶场
安装Docker CE(国内软件源加速)
- 推荐使用一键安装脚本(支持选择国内软件源,如阿里源),简化配置流程
bash <(curl -sSL https://linuxmirrors.cn/docker.sh)
- 运行脚本后,按照指引选择“安装Docker CE”,并选择国内软件源(如阿里源),等待安装完成
- 验证Docker安装成功
sudo docker run hello-world
- 成功标志:输出“Hello from Docker!”,表示Docker已正常运行
配置Docker国内镜像加速(关键!提升拉取速度)
- 创建/编辑Docker守护进程配置文件
sudo nano /etc/docker/daemon.json
配置json文件为:(使用阿里云镜像加速(推荐)
{
"registry-mirrors": ["https://your_id.mirror.aliyuncs.com"]
}
阿里云镜像地址获取
访问 https://cr.console.aliyun.com
登录后进入「镜像工具」→「镜像加速器」复制地址
- 重启
docker服务
sudo systemctl daemon-reload
sudo systemctl restart docker
dvwa靶场搭建
- 拉取DVWA镜像
sudo docker pull vulnerables/web-dvwa
- 创建并运行容器
sudo docker run -d \
--name dvwa \
-p 8080:80 \
--security-opt seccomp=unconfined \
vulnerables/web-dvwa
-p 8080:80:将容器 80 端口映射到宿主机的 8080 端口(避免与系统服务冲突)
–security-opt seccomp=unconfined:解决 Ubuntu 24.04 的安全限制
- 等待初始化完成
sudo docker logs -f dvwa
当看到 apache2 -D FOREGROUND 时,按 Ctrl+C 退出日志查看(初始化约需 1-2 分钟)
4. 访问靶场
http://<你的服务器IP>:8080
- 初始设置
登录账号:admin / password
点击底部Create / Reset Database按钮初始化数据库
在 DVWA Security 选项卡设置安全级别(建议从 Low 开始)
管理命令
| 操作 | 命令 |
|---|---|
| 启动容器 | sudo docker start dvwa |
| 停止容器 | sudo docker stop dvwa |
| 删除容器 | sudo docker rm dvwa |
| 查看日志 | sudo docker logs dvwa |
| 进入容器 | sudo docker exec -it dvwa /bin/bash |
- 安全提示:DVWA 包含已知漏洞,请勿在公网开放端口长期运行。使用后及时停止容器:
sudo docker stop dvwa
常见问题及解决方案
- 无法访问页面(端口问题)
# 检查容器状态
sudo docker ps
# 若端口冲突,改为其他端口(如8000)
sudo docker run -d -p 8000:80 --name dvwa vulnerables/web-dvwa
- 数据库初始化失败
# 重启容器
sudo docker restart dvwa
# 进入容器手动重置
sudo docker exec -it dvwa bash
mysql -u dvwa -pdvwa -D dvwa < /var/www/html/setup.php
exit
- 安全限制问题(Ubuntu 24.04特有)
若出现 Permission denied 错误:
# 修改容器启动参数
sudo docker run -d \
--name dvwa \
-p 8080:80 \
--security-opt apparmor=unconfined \
--cap-add=SYS_ADMIN \
vulnerables/web-dvwa