作为一名渗透测试爱好者或安全从业者，你必定对 DVWA（Damn Vulnerable Web Application）不陌生！这个故意设计了众多安全漏洞的 PHP/MySQL Web 应用程序，简直是学习和测试渗透测试技术的 “完美靶场”。今天，我就手把手教大家在 Kali Linux 系统中，通过 Docker 快速搭建 DVWA 环境，让你轻松开启渗透测试学习之旅！

为什么选择 Kali+Docker+DVWA？

Kali Linux 作为渗透测试领域的 “明星系统”，内置了数百种专业安全工具；而 Docker 则凭借容器化技术，能让应用在不同环境中 “开箱即用”，避免了复杂的依赖安装。二者结合安装 DVWA，不仅能大大简化安装流程，还能保障环境的稳定性和可移植性，简直是 “王炸组合”！

准备工作：检查你的系统

在开始安装前，必定要确认你的 Kali 系统和 Docker 版本，避免踩坑！

（一）检查 Kali 版本

打开 Kali 的终端，输入以下命令查看系统版本：

操作截图：

不同版本的 Kali 在软件源和操作细节上可能略有差异，提议使用较新版本以获得更好的兼容性。

（二）检查 Docker 版本

同样在终端中输入：

操作截图：

如果你的 Docker 版本过低，可能会出现镜像拉取失败或容器运行异常的情况，可通过更新 Docker 解决。

第一步：在 Kali 中安装 Docker

（一）更新软件包列表

确保你的系统软件包是最新的，输入命令：

操作截图：

（二）安装 Docker

最后，执行安装命令：

安装完成后，输入docker run hello-world测试是否安装成功，出现以下界面即表明安装成功：

第二步：下载 DVWA 镜像

（一）查找 DVWA 镜像

在 Docker Hub 上查找 DVWA 镜像，输入命令：

（二）更新docker镜像源

sudo mkdir -p /etc/docker

sudo vim /etc/docker/daemon.json

{

“registry-mirrors”: [

“https://docker.1ms.run”,

“https://docker.domys.cc”,

“https://docker.imgdb.de”,

“https://docker-0.unsee.tech”,

“https://docker.hlmirror.com”,

“https://cjie.eu.org”,

“https://docker.m.daocloud.io”,

“https://hub.rat.dev”,

“https://docker.1panel.live”,

“https://docker.rainbond.cc”

]

}

sudo systemctl daemon-reexec

sudo systemctl restart docker

验证是否生效

docker info | grep -A10 “Registry Mirrors”

（三）下载镜像

我们选择官方推荐的镜像，输入命令：

操作截图：

耐心等待镜像下载完成，根据网络情况，可能需要几分钟时间。

第三步：运行 DVWA 容器

使用以下命令运行 DVWA 容器：

参数解释：

• -d：让容器在后台运行
• -p 80:80：将主机的 80 端口映射到容器的 80 端口，方便我们通过浏览器访问

常见问题：如果提示端口冲突，说明主机的 80 端口已被占用，可将-p 80:80改为其他未使用的端口，如-p 8080:80 ，然后通过http://你的IP地址:8080访问。

第四步：访问与配置 DVWA

打开浏览器，输入http://你的Kali IP地址 ，即可看到 DVWA 登录界面。默认用户名和密码均为admin。

操作截图：

首次登录时，可能需要配置数据库，点击 “Create / Reset Database” 按钮完成初始化：

操作截图：

开启渗透测试学习之旅

登录成功后，你会看到 DVWA 的主界面，这里包含 SQL 注入、XSS 跨站脚本、文件包含等多个漏洞测试模块。从低难度开始，一步步尝试利用漏洞，学习防御方法，提升你的渗透测试技能！

总结与安全提醒

通过 Kali+Docker 安装 DVWA，整个过程是不是比想象中简单许多？但必定要记住：DVWA 仅用于学习和测试，千万不要在未经授权的生产环境中进行渗透测试，否则可能会触犯法律！

如果你在安装过程中遇到问题，欢迎在评论区留言，我会一一解答！觉得有用的话，别忘了点赞、收藏和分享给身边的小伙伴哦～

（注：文档部分内容可能由 AI 生成）