菜鸟一枚,一直想在kali上搭建一个sqlilabs来学习sql注入,用本地的php7已经不支持了,在kali上安装virtualbox又报出不能安装iso的错误,最近发现docker是个搭建渗透测试环境的一个好工具,(具体docker和virtualbox的区别并不是很清楚,。。。)但是docker的优点还是比较容易体会到的。
下面是在kali2.0上安装docker的过程
第一步
apt update
apt install- y apt-transport-https ca-certificates
apt install dirmngr
第二步
apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
第三步
echo 'deb https://apt.dockerproject.org/repo debian-stretch main' > /etc/apt/sources.list.d/docker.list
第四步
apt update
apt install docker-engine
安装好docker以后,再去下载一个lnmp环境(我是用的是tutum/lamp)
国内的下载速度太慢,可以搜索《Docker 中国官方镜像加速》
这里只写我用到的命令:
$ docker pull registry.docker-cn.com/tutum/lamp
下载好后,可以运行
docker images (查看有哪些容器)
docker run -ti tutum/lamp /bin/bash (交互式运行容器)
查看容器id:
docker ps
从宿主机往容器copy
sudo docker cp /pathonhost 容器id:/容器的路径
相应的命令就是
docker cp sqli-labs-master e87eb36d556d:/var/www/html
与容器可以交互后,你可以发现,和自己的在终端上运行命令一样
启动mysql apache2(这个环境已经安装好了php5)运行一下 run.sh
ifconfig一下
然后访问对应的ip加上 /sqli-labs-master/index.html 就可以了
lamp环境里面的mysql是没有密码的所以按照sqlilabs里面的readme说明,把对应的root账户的密码改掉
mysql> set password for root@localhost = password('toor');
最后实验环境就搭好了
