Web安全实战：Docker 容器化部署 DVWA 靶场与 Burp Suite 暴力破解全流程

Vodka

2025-12-31

Linux

        📊 字数: 937
        |
        ☕ 时长: 3 minute
    

本文记录了在 Ubuntu 环境下，从零开始安装 Docker、配置网络代理解决拉取超时问题，并一键部署 DVWA 靶场，最后结合 Burp Suite 完成 Brute Force（暴力破解）渗透测试的完整实战过程。

其中 dvwa:latest 就例如镜像容器是允许起来的实例是基于镜像生成 Repository就是应用商店存放镜像最大的为 Docker Hub；现在我列出详细流程

安装 Dockers

sudo apt update
sudo apt install docker.io -y
sudo systemctl start docker
sudo systemctl enable docker

解决一下权限问题

只有 root 才配玩 Docker,一般权限都是禁 root 所以需要把当前用户加入 docker

1	sudo usermod -aG docker $USER

**注意:**必须退出重连 SSH 才会生效 !!!

重连后可以输入 docker ps 验证一下如不报错权限搞定

进行 Docker 拉取 [这里提供两种方法]

配置梯子直接拉取 Docker Hub 镜像(强荐)

如仅仅在物理机上挂了梯子 Docker服务是不会自动走梯子它是一个独立的后台服务，不会自动读取shell，所以我们手动让 Docker 走代理

首先必须确保梯子在物理机上运行 NAT 模式确保梯子开启允许局域网连接记住梯子默认端口

1 2	# 在 Ubuntu 中查看物理机的通信IP ip route show \| grep default

通过 ip route 获取宿主机网关地址

# 创建配置目录
    sudo mkdir -p /etc/systemd/system/docker.service.d
# 创建并编辑代理文件
    sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf

# ip 和端口替换为实际ip
    [Service]
    Environment="HTTP_PROXY=http://127.0.0.1:7890"
    Environment="HTTPS_PROXY=http://127.0.0.1:7890"
    Environment="NO_PROXY=localhost,127.0.0.1,docker-registry.some-internal-domain.com"

docker 详细配置

局域网ip

这里需要注意查看的 via 后ip可能会不同这里需要设置成与代理软件虚拟网卡一致就行

1
2
3

# 重启一下 Docker
sudo systemctl daemon-reload
sudo systemctl restart docker

更换国内稳定镜像源(无梯子)

这里推荐登录阿里云容器镜像服务控制台获取镜像加速器
https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fcr.console.aliyun.com%2Fcn-hangzhou%2Finstances%2Fmirrors&lang=zh

sudo vim /etc/docker/daemon.json

#将以下内容替换成自己的阿里云地址
{
  "registry-mirrors": ["https://你的专属ID.mirror.aliyuncs.com"]
}

1 2	sudo systemctl daemon-reload sudo systemctl restart docker

一键部署 DVWA 靶场

# 拉取镜像
    docker pull vulnerables/web-dvwa
# 启动容器
    docker run -d -p 8080:80 --name my_dvwa vulnerables/web-dvwa

    ## 这里的-p 8080:80 使用了Dokcer的端口映射功能 8080指物理机开放的端口,80指 DVWA 容器内容 Apache 服务器监听的默认端口

# 验证是否 up
    docker ps
# 放行 UFW 8080
    sudo ufw allow 8080/tcp