G15-Docker安装crapi靶场

# 环境说明
1、演示环境Ubuntu 23.04
2、使用root用户登录操作
3、需要先安装好Docker和docker-compose
参考：《G02-Ubuntu安装Docker和docker-compose》
https://wiki.bafangwy.com/doc/639/
docker-ce版本：23.0.3、docker-compose版本：1.28.5
4、crapi版本1.14

<font color="red">遇到问题看这个</font>
【汇总】API漏洞-crapi靶场问题
https://wiki.bafangwy.com/doc/540/

# 1、下载docker-compose.yml

下载地址：
https://github.com/OWASP/crAPI/releases/

![](/media/202404//1713786718.661696.png)

解压以后，在以下目录找到docker-compose.yml：
`deploy/docker/`

![](/media/202404//1713786718.6747055.png)

为了避免权限问题，使用root用户将`docker-compose.yml`上传到Ubuntu，比如/root目录下

（使用xshell传输，或者拖动进去以后再移动到/root）

![](/media/202404//1713786718.685792.png)

# 2、编辑crapi配置文件

默认靶场只能在本机访问，需要替换IP，把所有的127.0.0.1批量替换为0.0.0.0：

`cd /root/crapi`

```
sed -i "s/127.0.0.1/0.0.0.0/g" `grep 127.0.0.1 -rl ./` docker-compose.yml
```

确认修改完毕：
```
grep 127.0.0.1 docker-compose.yml
grep 0.0.0.0 docker-compose.yml
```

![](/media/202404//1713786718.6956253.png)

# 3、启动靶场

首先需要启动docker
`systemctl start docker`

然后启动容器：
```
cd /root/crapi
docker-compose -f docker-compose.yml --compatibility up -d
```

<font color="red">pull卡住的问题看这篇文章
https://wiki.bafangwy.com/doc/693/</font>

![](/media/202404//1713786718.7063158.png)

大概两分多钟8个容器全部启动完毕

![IMG_256](/media/202404//1713786718.7168539.png)

注：如果担心靶场使用出问题，可以在第一次启动后创建快照。

# 4、查看端口

IP通过ip addr或者ifconfig查看

`docker-compose ps` 或者 `docker ps`，红框处就是端口号

![](/media/202404//1713786718.7257388.png)

根据上面得到的IP和端口访问靶场：

http://192.168.142.161:8888/

![](/media/202404//1713786718.7341099.png)

# 5、停止靶场

在这个靶场的文件目录下执行命令（有yml配置文件的目录）
```
cd /root/crapi
docker-compose stop
```

删除靶场
在这个靶场的文件目录下执行命令，容器文件会被删除
```
cd /root/crapi
docker-compose down
```

# 6、Docker和docker-compose常用命令
https://wiki.bafangwy.com/doc/698/