vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)icon-default.png?t=LA46http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard      类似的漏洞集成环境,如vulhub也是一个不错的实验环境,不过vulfocus的漏洞都比较新,但数量少,vulhub收集的漏洞个数较多,但大多是以往的老漏洞,所以选择vulfucos。刚好对docker的使用不熟,本着重新复习docker基础知识的原则,在本地VMware中试试部署vulfocus。

        首先选择主机环境,用的是ubuntu 20.04 server版,已安装好docker环境,如图,

1、拉取vulfocus镜像

docker pull vulfocus/vulfocus:latest

此过程要执行一段时间,下图是已经拉取完成后的情况

 2、运行vulfocus 

        2.1 创建vulfocus docker容器

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=xxx.xxx.xxx.xxx -e EMAIL_HOST="xxx.xxx.xxx" -e EMAIL_HOST_USER="xxx@xxx.com" -e EMAIL_HOST_PASSWORD="xxxxxxxx" vulfocus/vulfocus

  • -v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
  • -e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375 端口)。
  • -v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
  • -e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ,不能为 127.0.0.1。
  • -e EMAIL_HOST="xxx.xxx.xxx" 为邮箱SMTP服务器
  • -e EMAIL_HOST_USER="xxx@xxx.com" 为邮箱账号
  • -e EMAIL_HOST_PASSWORD="xxxxxxxx 为邮箱密码
  • 默认账户密码为 admin/admin

网上大多数教程,都是生搬硬套,此处要注意除了指定映射端口(80:80)和VUL_IP,其他参数可省略。VUL_IP 可在宿主机内ifconifg查看下docker0的IP,填进去即可。执行以上命令后可生成一个docker容器id,如

         2.2 启动容器

网上其他教程,都是到上一步就完了,创建完后还需要启动容器,才能访问服务

3、访问登录首页

 默认登录密码为:admin/admin,登录成功后,进入镜像管理,一键同步,就可以同步官网镜像了,engjoy!!!

 

Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐