首先用Xshell连上自己的虚拟机
# 安装docker-compose pip install docker-compose # 下载vulstudy项目 如果失败了请往下看 git clone https://github.com/c0ny1/vulstudy.git下图是红字是说python版本需要3.5以上,而本机的是2.7.5 黄字警告是说pip版本低,但是还可以用,不管它就是了
安装镜像(快速版) 因为GitHub下载速度极慢 所以我用了码云搬来了代码 这些是常用的靶场 如果只要xss那就自行选择xss的环境就好了 里面的文件都是解压过的了
git clone https://gitee.com/banana_QIU/vulstudy下载代码如下
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose然后要给权限不然等等使用的时候会出现root用户都无法访问的悲剧
sudo chmod +x /usr/local/bin/docker-compose创建软链
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose测试是否安装成功
docker-compose --version成功如下图
进入文件夹 咱们的目的是部署xss靶场,所以要先进入文件夹
cd \vulstudy cd \XSS-challenge-tour进入了文件夹后可以用ls命令来查看文件夹下的文件
阿里云(点这里) 登录后就可以来加速自己的docker啦! 总共有三行命令,在Xshell中一个个丢进去回车就好了。
在这里使用下列代码来部署容器 1.开启容器
docker-compose up -d2.查看容器
docker ps3.查看镜像
docker images4.运行容器
docker run -d -p 8081:80 xss5.关闭容器
docker-compose down进入目录
cd vulstudy/XSS-challenge-tour然后输入代码 记住下行代码末尾有个点
docker build -t xss .然后就成功开启容器了 查看镜像 然后运行容器docker run -d -p 8081:80 xss,就可以用虚拟机的ip加上8081的端口作为域名打开网页了 打开页面如下 这样XSS漏洞靶场就成功搭建了。
