0


Joker零安全手把手教你如何搭建vulfocus靶场

vulfocus

简介

  • vulfocus是一个漏洞集成平台,将漏洞环境docker镜像放入即可,开箱即用,简直就是居家打靶的必备良药啊😁;

vulfocus特性

  • 一键漏洞环境启动方便简单;
  • 自带flag功能且每次启动flag都会自动更新,明确漏洞是否利用成功;
  • 带有计分功能也可适用于相关安全人员能力的考核;
  • 兼容 Vulhub、Vulapps 中所有漏洞镜像;
  • 支持可视化编排漏洞环境;

安装docker和compose

  • 由于需要docker去拉取镜像环境,安装docker自然也就成了必备因素;
apt install docker.io

在这里插入图片描述

apt install docker-compose

在这里插入图片描述

简单docker学习

docker命令
#docker帮助命令
docker -help
#查看docker版本
docker -v
#开启docker
systemctl start docker
#停止docker
systemctl stop docker
#重启docker
systemctl restart docker
#设置docker开机自启动
systemctl enable docker
#查看docker状态
systemctl status docker

docker容器命令
#查看docker镜像列表
docker images
#查看正在运行的docker容器
docker ps
#查看所有docker容器
docker ps -a
#开启docker容器
docker-compose up -d
#停止docker容器
docker-compose down
#开启/停止/删除docker指定容器
docker start/stop/rm 容器ID#删除已停止docker容器
docker rm $(docker ps -a -q)#删除所有docker容器
docker rmi $(docker images -q)#进入交互docker
docker exec -it 容器ID/bin/bash

下载vulfocus

  • 执行命令下载vulfocus,该命令会自动进入vulfocus-master文件夹,如未进入则需手动进入以配置后面端口信息;(注:这里演示的是vps搭建,也可本地kali搭建)
wget https://github.com/fofapro/vulfocus/archive/refs/heads/master.zip && unzip master.zip && cd vulfocus-master

在这里插入图片描述

配置信息

  • 默认的80端口可能会冲突,可修改为其他端口,这里修改为8081端口,其次就是修改IP为搭建环境的IP(两处);
vi docker-compose.yaml

在这里插入图片描述

  • 执行命令拉取vulfocus镜像;
docker-compose up -d

在这里插入图片描述

  • 查看正在运行的容器,看到成功将本地的80端口映射到8081端口了;
docker ps

在这里插入图片描述

vulfocus

  • 访问vps-ip+端口,用户和密码默认都是admin

在这里插入图片描述

  • 来到镜像管理,可一键同步所有的靶场镜像;

在这里插入图片描述

  • 搜索想要拉取的镜像,下载即可;

在这里插入图片描述

  • 返回到首页查看拉取的镜像,启动访问即可;

在这里插入图片描述

  • 当然,也可以添加场景,根据自己的想法来设置,不错不错😆;

在这里插入图片描述

编排模式

  • 创建编排模式,注意只能创建拉取下载了的镜像哟;

在这里插入图片描述

  • 点击右上角保存,然后输入信息;

在这里插入图片描述

  • 将创建的镜像发布出去,然后来到场景位置启动环境就可以开启打靶之路啦;

在这里插入图片描述
在这里插入图片描述

计时模式

  • 选择计时模式,然后填写漏洞信息,设置适合的时长及其计时类型;

在这里插入图片描述

  • 下一步继续输入后点击完成,还是一样的回到场景启动环境即可;

在这里插入图片描述

在这里插入图片描述
上一篇 > vulhub靶场环境搭建

以上内容就是vulfocus手把手环境搭建全过程呢,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!

**

Joker零安全

微信公众号后续也会慢慢更新文章,希望各位小伙伴多多支持哟~~**

标签: web安全 docker 容器

本文转载自: https://blog.csdn.net/m0_64297700/article/details/130911246
版权归原作者 又一次花海 所有, 如有侵权,请联系我们删除。

“Joker零安全手把手教你如何搭建vulfocus靶场”的评论:

还没有评论