docker镜像仓库

蓝狐狸收录于 Docker

2024-04-17 2024-04-17 约 600 字预计阅读 3 分钟

靶场镜像

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18


# dvwa
docker run -d -p 43301:3306 -p 48881:80 --restart=always --name=dvwa sagikazarmark/dvwa
# pikachu
docker run -d -p 43302:3306 -p 48882:80 --restart=always --name=pikachu area39/pikachu
# sqli-labs
docker run -d -p 43303:3306 -p 48883:80 --restart=always --name=sqli-labs acgpiano/sqli-labs
# xss-labs
docker run -d -p 43304:3306 -p 48884:80 --restart=always --name=xss-labs vulfocus/xss-labs
# ssrf-labs
docker run -d -p 43305:3306 -p 48885:80 --restart=always --name=ssrf-labs anhkhoa14592/ssrf-labs
# webgoat 安装
docker run -d -p 48887:8080 -p 49091:9090 -e TZ=Asia/Shanghai --restart=always --name=webgoat webgoat/webgoat
# bluelotus_xss 安装
docker run -d -p 48888:80 --restart=always --name=bluelotus_xss tanyiqu/bluelotus_xss_receiver


对于某些课程，您需要在同一时区运行容器。为此，您可以设置 TZ 环境变量。
https://hub.docker.com/r/webgoat/webgoat

使用

dvwa

arm64 版本

镜像来源：petechua/docker-vulnerable-dvwa: 1.0

1

docker run -d -p 48881:80 --restart=always --name=dvwa-arm64 registry.cn-hangzhou.aliyuncs.com/lanhuli/bachang:dvwa-arm64

数据库登录：root 密码为空

用户：app
密码：vulnerables
注意：无法远程登录

x86 版本

镜像来源：sagikazarmark/dvwa:latest

1

docker run -d -p 43301:3306 -p 48881:80 --restart=always --name=dvwa registry.cn-hangzhou.aliyuncs.com/lanhuli/bachang:dvwa

MySQL 凭据配置为 DVWA 默认值：

用户：root
密码： p@ssw0rd
数据库： dvwa

webdav 服务镜像

源镜像仓库： https://hub.docker.com/r/bytemark/webdav

1
2
3
4


docker run -d --name=webdav --restart always -v /srv/share/mybooks:/var/lib/dav \
    -e AUTH_TYPE=Basic -e USERNAME=admin -e PASSWORD=admin123 \
    -p 18888:80 \
    registry.cn-hangzhou.aliyuncs.com/lanhuli/webdav:latest

注意：阅读小说 app 使用时，AUTH_TYPE=Basic 必须使用 Basic，使用 Digest 会导致 401 报错。

oracle 数据库镜像

oracle-11g

源镜像仓库： https://hub.docker.com/r/oracleinanutshell/oracle-xe-11g

安装（Ubuntu 18.04）

1
2


docker pull registry.cn-hangzhou.aliyuncs.com/lanhuli/oracle:11g
docker run -d -p 115 21:1521 -p 100 22:22 -p 180 80:8080 -e ORACLE_ALLOW_REMOTE=true --name=oracle11g registry.cn-hangzhou.aliyuncs.com/lanhuli/oracle:11g

如果要，请运行此命令：

1
2
3


-e ORACLE_ALLOW_REMOTE=true       # 远程连接数据库
-e ORACLE_DISABLE_ASYNCH_IO=true  # 禁用磁盘异步 IO
-e ORACLE_ENABLE_XDB=true         # 使用默认密码启用 XDB 用户

对于 APEX 用户：

1

docker run -d -p 491 61:1521 -p 80 80:8080 oracleinanutshell/oracle-xe-11g

1
2
3
4


# Login http://localhost:8080/apex/apex_admin with following credential:
username: ADMIN
password: admin
修改后的密码：Xjj #123

默认情况下，密码验证为禁用（密码永不过期）。使用以下设置连接数据库：

hostname: localhost
port: 49161
sid: xe
username: system 或者 sys
password: oracle

orcale-12c

源镜像仓库地址： https://hub.docker.com/r/zhuyijun/oracle-12c

下载镜像

1
2
3
4
5
6
7
8


docker pull registry.cn-hangzhou.aliyuncs.com/lanhuli/oracle:12c
# 创建并运行容器，简单使用
docker run -d --name oracle12c  -p 11521:1521 -p 15500:5500 --restart=always \
-e ORACLE_SID=orcl \
-e ORACLE_PDB=orclpdb1 \
-e ORACLE_PWD=Oracle #123 \
-e ORACLE_CHARACTERSET=al32utf8 \
registry.cn-hangzhou.aliyuncs.com/lanhuli/oracle:12c

如要使用更多环境变量，参数如下

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


docker run --name oracle12c  -p 11521:1521 -p 15500:5500 \
-e ORACLE_SID=orcl \
-e ORACLE_PDB=orclpdb1 \
-e ORACLE_PWD=Oracle #123 \
-e ORACLE_CHARACTERSET=al32utf8 \
-e ORACLE_BASE=/opt/oracle \
-e ORACLE_HOME=/opt/oracle/product/12.2.0.1/dbhome_1 \
-e PATH=/opt/oracle/product/12.2.0.1/dbhome_1/bin:/opt/oracle/product/12.2.0.1/dbhome_1/OPatch/:/usr/sbin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin \
-v /home/nicemoe/oradata:/opt/oracle/oradata \
registry.cn-hangzhou.aliyuncs.com/lanhuli/oracle:12c

注意使用之前修改/home/nicemoe/oradata 为自己的

/d/docker/data/oradata 意思是 D:/docker/data/oradata 文件夹

其它使用：

1
2
3
4
5
6
7
8


# 修改密码
docker exec  <container name> ./setPassword.sh <your password>
docker exec  d38c6077ec85 ./setPassword.sh Oracle*123456  # 例如这样修改密码

# 访问 OEM Express
# https://localhost:5500/em/  # 注意要用 https
# 用户名、密码、容器名：system/sys、123456、orclpdb1
# 以 sysdba 身份登录：sys、123456、orclpdb1

orcale-19c