CTF丨从零开始搭建WEB Docker靶场
第十二届全国大学生信息安全竞赛即将开始,小伙伴们有报名参加的吗?大家在比赛前是否开始进行模拟演练了?今天,i春秋将与大家分享靶场搭建的相关内容,帮助大家更好的进行实操演练。
学习搭建Docker靶场之前,我们先了解一下为什么要用Docker?
- 相对于虚拟机,Docker启动更快。
- 成本考虑
- 更安全
环境部署
搭建环境>>
- OS: Ubuntu 16.04
- 设备类型: VM
- 宿主机:ESXI 6.5
卸载原有Docker>>
安装>>
Ubuntu 16.04 + 上的Docker CE默认使用overlay2存储层驱动,无需手动配置。
使用APT安装:由于APT源使用HTTPS以确保软件下载过程中不被篡改。因此,我们需要添加使用HTTPS传输的软件包以及CA证书。
为了确认所下载软件包的合法性,需要添加软件源的GPG密钥。
安装 Docker CE>>
更新APT软件包缓存,并安装 docker-ce:
Tips:
- 使用脚本自动安装
- 在测试或开发环境中Docker官方为了简化安装流程,提供了一套便捷的安装脚本,Ubuntu系统上可以使用这套脚本安装。
启动Docker CE>>
默认情况下,Docker命令会使用Unix socket与Docker引擎通讯。而只有Root用户和Docker组的用户才可以访问Docker引擎的Unix socket。出于安全考虑,一般Linux系统上不会直接使用Root用户。因此,更好地做法是将需要使用Docker的用户加入Docker用户组。
建立Docker组:
$ sudo groupadd docker
$ sudo usermod -aG docker $USER
退出当前终端并重新登录,进行如下测试。
测试Docker是否安装正确>>
环境测试
搭建>>
首先制作一个WEB容器,了解端口映射原理和数据卷挂载原理。
操作过程
第一步:准备工作
- 根目录: /opt/docker
- 网站根目录:/opt/docker/www
- nginx相关目录:/opt/docker/nginx/conf.d
第二步:安装php7,nginx,mysql
第三步:启动基础环境
-v /opt/docker/www/:/var/www/html/:把宿主机(Ubuntu)的/opt/docker/www/挂载到了docker的/var/www/html/
--name php 命名为php
-p 80:80 把宿主机的80映射到docker的80端
-e MYSQL_ROOT_PASSWORD=123456
设置MySQL密码为123456
测试环境是否正确>>
编辑文件/opt/docker/www/index.php
内容如下:
如图即为成功。
定制Docker
MySQL配置>>
由于Docker的MySQL默认是开放了Root的外连权限,因此在比赛中为了安全,Root用户务必设置强密码,比赛前数据库务必先备份原始库,方便数据库被清了恢复,权限务必配置为一个库一个用户,禁止该库所有权用户访问其他库和禁掉相关高危权限。
部署靶场Docker>>
以dedecms为例子
首先从pull下来一个集成环境然后启动并挂载到宿主机的一个数据卷上:
docker pull chengxulvtu/dedecms:utf8_full_5.7
docker run -d --name dede-lantinghe -p 8081:80 -v /opt/docker/
www/dedecms:/var/www/html chengxulvtu/dedecms:utf8_full_5.7
然后正常安装,配置数据库。
然后kill掉该docker并rm掉,FTP连接到宿主机找到安装好dedecms的目录/opt/docker/www/dedecms
在目录下创建一个新的文件夹(这里我用的src)并把dedecms的所有文件src文件夹内,再/opt/docker/www/dedecms新建一Dockerfile文件,操作后的/opt/docker/www/dedecms目录应该类似这样。
编辑Dockerfile文件内容如下:
其中<src>可以是文件、文件夹,对于文件和文件夹<src>必须是在Dockerfile的相对路径下,即只能是相对路径且不能包含../path/。
<dest>只能是容器中的绝对路径。如果路径不存在则会自动级联创建,根据你的需要是<dest>里是否需要反斜杠/,习惯使用/结尾从而避免被当成文件。
与ADD命令相比,ADD支持远程URL获取文件,但官方认为是strongly discouraged,建议使用wget或curl代替。
COPY的语法和功能与ADD相同,只是不支持上面讲到的<src>是远程URL、自动解压这两个特性,但是Best Practices for Writing Dockerfiles建议尽量使用COPY,并使用RUN与COPY的组合来代替ADD,这是因为虽然COPY只支持本地文件拷贝到container,但它的处理比ADD更加透明,建议只在复制tar文件时使用ADD,如ADD trusty-core-amd64.tar.gz /,会先自动解压内容再COPY到在容器的/目录下。
在本例中
另外RUN命令的格式有两种写法。
shell格式,相当于执行/bin/sh -c "<command>":
RUN apt-get install vim -y
exec格式,不会触发shell,所以$HOME这样的环境变量无法使用,但它可以在没有bash的镜像中执行,而且可以避免错误的解析命令字符串:
配置Flag项>>
进入src目录,配置你需要的Flag项目,然后就可以打包了。
打包成镜像>>
创建完上面的Dockerfile后在当前目录执行。
以上就是搭建WEB Docker靶场的全部内容,你学会了吗?