云服务器 Flexus X 实例，Docker 集成搭建 DVWA 靶场

DVWA 靶场是一个专为安全专业人员、开发人员和学生设计的网络安全学习和实践平台，模拟了一个典型的 Web 应用程序，并故意包含多种常见的 Web 安全漏洞，如 SQL 注入、跨站脚本攻击（XSS）、文件上传漏洞、命令注入等，旨在提供一个安全可控的环境，让用户能够学习和实践如何识别、利用和防御这些漏洞

华为云端口放行

• 服务器放行对应端口 8089

Docker 安装并配置镜像加速

1、购买华为云 Flexus X 实例

Flexus云服务器X实例-华为云 (huaweicloud.com)
 

2、docker 安装

yum install -y docker-ce

3、验证 Docker 是否安装成功，启动 docker 服务并设置开机自启动，且查看 docker 状态

docker --versionsystemctl enable dockersystemctl start dockersystemctl status docker

4、docker-ce 下载

wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo
 

5、路径/etc/yum.repos.d 修改配置文件

[docker-ce-stable]name=Docker CE Stable - $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/stableenabled=1gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-stable-debuginfo]name=Docker CE Stable - Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/stableenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-stable-source]name=Docker CE Stable - Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/stableenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test]name=Docker CE Test - $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test-debuginfo]name=Docker CE Test - Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-test-source]name=Docker CE Test - Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/testenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly]name=Docker CE Nightly - $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/$basearch/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly-debuginfo]name=Docker CE Nightly - Debuginfo $basearchbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/debug-$basearch/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg[docker-ce-nightly-source]name=Docker CE Nightly - Sourcesbaseurl=https://repo.huaweicloud.com/docker-ce/linux/centos/9.9/source/nightlyenabled=0gpgcheck=1gpgkey=https://repo.huaweicloud.com/docker-ce/linux/centos/gpg
 

6、清除和构建缓存

yum clean allyum makecache

7、docker 配置镜像加速（在华为云镜像中心可获取自己的镜像加速配置）

8、创建镜像加速配置文件

vim /etc/docker/daemon.json

{"registry-mirrors": [ "https://fd0cfec0ac0d446db7fd9d27e92d4a8e.mirror.swr.myhuaweicloud.com" ]}

9、重新加载配置文件，重新启动 docker，查看是否配置成功

systemctl daemon-reloadsystemctl restart docker.service

10、docker info 查看配置信息，是否配置成功镜像加速

docker info

搭建 DVWA 靶场

1、拉取 DVWA 镜像

docker pull vulnerables/web-dvwa

2、启动镜像容器

docker run -d --rm  --name dvwa  -it -p 8089:80 vulnerables/web-dvwa  /bin/bash

• docker run: Docker 的运行命令，用于从镜像启动一个新的容器

• -d: 后台运行容器，并返回容器 ID

• --rm: 容器停止后自动删除容器文件系统

• --name dvwa: 为容器指定一个名称，这里是 dvwa

• -it: 这两个选项通常一起使用，-i 保持 STDIN 开放，即使没有附加也如此；-t 分配一个伪终端。但在后台运行（-d）的容器中，这两个选项通常不是必需的，因为它们主要用于交互式会话

• -p 8089:80: 将容器的 8089 端口映射到宿主机的 80 端口

• vulnerables/web-dvwa: 要从中创建容器的镜像名称

• /bin/bash: 容器启动后要执行的命令。在 DVWA 的情况下，这通常不是您想要的，因为您希望运行的是 Web 应用程序，而不是 Bash shell

3、查看是否启动

docker ps

4、浏览器访问公网 IP:8089

5、默认账号 admin，密码 password，如下则搭建成功

总结

审核编辑 黄宇