Kali安装Owasp juice shop（一）

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

发布于2022年11月4日3年前

该漏洞靶场是由owasp开发的，包含了owasp的十大漏洞，共计47关，难度各有不同。Owasp juice shop也可以理解为黑客小游戏吧！本篇文章主要为你讲述Owasp juice shop环境的部署。

Owasp juice shop

环境

kali2022
docker
什么是docker
Docker 是一个开源的应用容器引擎，基于 Go 语言并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。占有系统资源相对比较低。
安装docker
在kali中安装docker很简单，我们只需要执行下面的命令即可
```
apt-get update
apt-get install docker
```
利用docker安装安装owasp juice shop
执行下面命令：
```
docker pull bkimminich/juice-shop
```
利用docker拉取owasp的镜像，直接在docker中运行。这样直接省略掉了环境的部署！
运行
```
docker run -d -p 3000:3000 bkimminich/juice-shop
```
这时，我们只需在浏览器中访问kaliip:3000即可。
牛刀小试
而身为祖传大黑阔的我，打开owasp juice shop竟然一眼懵逼。这是什么鬼？尽然看不懂这个靶场。通过审查元素，我们看到了下面代码

可以
看到有个计分板的页面，链接为#score-board。我们访问这个页面。

从此，我开启了成为大黑阔的第一步！