vulfocus
简介
- vulfocus是一个漏洞集成平台,将漏洞环境docker镜像放入即可,开箱即用,简直就是居家打靶的必备良药啊😁;
vulfocus特性
- 一键漏洞环境启动方便简单;
- 自带
flag
功能且每次启动flag
都会自动更新,明确漏洞是否利用成功; - 带有计分功能也可适用于相关安全人员能力的考核;
- 兼容 Vulhub、Vulapps 中所有漏洞镜像;
- 支持可视化编排漏洞环境;
安装docker和compose
- 由于需要docker去拉取镜像环境,安装docker自然也就成了必备因素;
apt install docker.io
apt install docker-compose
简单docker学习
docker命令
#docker帮助命令
docker -help
#查看docker版本
docker -v
#开启docker
systemctl start docker
#停止docker
systemctl stop docker
#重启docker
systemctl restart docker
#设置docker开机自启动
systemctl enable docker
#查看docker状态
systemctl status docker
docker容器命令
#查看docker镜像列表
docker images
#查看正在运行的docker容器
docker ps
#查看所有docker容器
docker ps -a
#开启docker容器
docker-compose up -d
#停止docker容器
docker-compose down
#开启/停止/删除docker指定容器
docker start/stop/rm 容器ID#删除已停止docker容器
docker rm $(docker ps -a -q)#删除所有docker容器
docker rmi $(docker images -q)#进入交互docker
docker exec -it 容器ID/bin/bash
下载vulfocus
- 执行命令下载vulfocus,该命令会自动进入vulfocus-master文件夹,如未进入则需手动进入以配置后面端口信息;(注:这里演示的是
vps
搭建,也可本地kali
搭建)
wget https://github.com/fofapro/vulfocus/archive/refs/heads/master.zip && unzip master.zip && cd vulfocus-master
配置信息
- 默认的
80
端口可能会冲突,可修改为其他端口,这里修改为8081
端口,其次就是修改IP为搭建环境的IP(两处
);
vi docker-compose.yaml
- 执行命令拉取vulfocus镜像;
docker-compose up -d
- 查看正在运行的容器,看到成功将本地的
80
端口映射到8081
端口了;
docker ps
vulfocus
- 访问
vps-ip+端口
,用户和密码默认都是admin
;
- 来到镜像管理,可一键同步所有的靶场镜像;
- 搜索想要拉取的镜像,下载即可;
- 返回到首页查看拉取的镜像,启动访问即可;
- 当然,也可以添加场景,根据自己的想法来设置,不错不错😆;
编排模式
- 创建编排模式,注意只能创建拉取下载了的镜像哟;
- 点击右上角保存,然后输入信息;
- 将创建的镜像发布出去,然后来到场景位置启动环境就可以开启打靶之路啦;
计时模式
- 选择计时模式,然后填写漏洞信息,设置适合的时长及其计时类型;
- 下一步继续输入后点击完成,还是一样的回到场景启动环境即可;
上一篇 > vulhub靶场环境搭建
以上内容就是vulfocus手把手环境搭建全过程呢,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!
**
Joker零安全
微信公众号后续也会慢慢更新文章,希望各位小伙伴多多支持哟~~**
版权归原作者 又一次花海 所有, 如有侵权,请联系我们删除。