vulfocus 靶机环境搭建部署
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard类似的漏洞集成环境,如vulhub也是一个不错的实验环境,
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard 类似的漏洞集成环境,如vulhub也是一个不错的实验环境,不过vulfocus的漏洞都比较新,但数量少,vulhub收集的漏洞个数较多,但大多是以往的老漏洞,所以选择vulfucos。刚好对docker的使用不熟,本着重新复习docker基础知识的原则,在本地VMware中试试部署vulfocus。
首先选择主机环境,用的是ubuntu 20.04 server版,已安装好docker环境,如图,
1、拉取vulfocus镜像
docker pull vulfocus/vulfocus:latest
此过程要执行一段时间,下图是已经拉取完成后的情况
2、运行vulfocus
2.1 创建vulfocus docker容器
docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx -e EMAIL_HOST="xxx.xxx.xxx" -e EMAIL_HOST_USER="xxx@xxx.com" -e EMAIL_HOST_PASSWORD="xxxxxxxx" vulfocus/vulfocus
-v /var/run/docker.sock:/var/run/docker.sock
为 docker 交互连接。-e DOCKER_URL
为 Docker 连接方式,默认通过unix://var/run/docker.sock
进行连接,也可以通过tcp://xxx.xxx.xxx.xxx:2375
进行连接(必须开放 2375 端口)。-v /vulfocus-api/db.sqlite3:db.sqlite3
映射数据库为本地文件。-e VUL_IP=xxx.xxx.xxx.xxx
为 Docker 服务器 IP ,不能为 127.0.0.1。-e EMAIL_HOST="xxx.xxx.xxx"
为邮箱SMTP服务器-e EMAIL_HOST_USER="xxx@xxx.com"
为邮箱账号-e EMAIL_HOST_PASSWORD="xxxxxxxx
为邮箱密码- 默认账户密码为
admin/admin
。
网上大多数教程,都是生搬硬套,此处要注意除了指定映射端口(80:80)和VUL_IP,其他参数可省略。VUL_IP 可在宿主机内ifconifg查看下docker0的IP,填进去即可。执行以上命令后可生成一个docker容器id,如
2.2 启动容器
网上其他教程,都是到上一步就完了,创建完后还需要启动容器,才能访问服务
3、访问登录首页
默认登录密码为:admin/admin,登录成功后,进入镜像管理,一键同步,就可以同步官网镜像了,engjoy!!!
更多推荐
所有评论(0)