vulfocus
- 简介
- vulfocus特性
- 安装docker和compose
- 简单docker学习
- 下载vulfocus
- 配置信息
- vulfocus
- 编排模式
- 计时模式
简介
- vulfocus是一个漏洞集成平台,将漏洞环境docker镜像放入即可,开箱即用,简直就是居家打靶的必备良药啊😁;
vulfocus特性
- 一键漏洞环境启动方便简单;
- 自带
flag功能且每次启动flag都会自动更新,明确漏洞是否利用成功; - 带有计分功能也可适用于相关安全人员能力的考核;
- 兼容 Vulhub、Vulapps 中所有漏洞镜像;
- 支持可视化编排漏洞环境;
安装docker和compose
- 由于需要docker去拉取镜像环境,安装docker自然也就成了必备因素;
apt install docker.io
apt install docker-compose
简单docker学习
docker命令
#docker帮助命令
docker -help
#查看docker版本
docker -v
#开启docker
systemctl start docker
#停止docker
systemctl stop docker
#重启docker
systemctl restart docker
#设置docker开机自启动
systemctl enable docker
#查看docker状态
systemctl status docker
docker容器命令
#查看docker镜像列表
docker images
#查看正在运行的docker容器
docker ps
#查看所有docker容器
docker ps -a
#开启docker容器
docker-compose up -d
#停止docker容器
docker-compose down
#开启/停止/删除docker指定容器
docker start/stop/rm 容器ID
#删除已停止docker容器
docker rm $(docker ps -a -q)
#删除所有docker容器
docker rmi $(docker images -q)
#进入交互docker
docker exec -it 容器ID /bin/bash下载vulfocus
- 执行命令下载vulfocus,该命令会自动进入vulfocus-master文件夹,如未进入则需手动进入以配置后面端口信息;(注:这里演示的是
vps搭建,也可本地kali搭建)
wget https://github.com/fofapro/vulfocus/archive/refs/heads/master.zip && unzip master.zip && cd vulfocus-master
配置信息
- 默认的
80端口可能会冲突,可修改为其他端口,这里修改为8081端口,其次就是修改IP为搭建环境的IP(两处);
vi docker-compose.yaml
- 执行命令拉取vulfocus镜像;
docker-compose up -d
- 查看正在运行的容器,看到成功将本地的
80端口映射到8081端口了;
docker ps
vulfocus
- 访问
vps-ip+端口,用户和密码默认都是admin;
- 来到镜像管理,可一键同步所有的靶场镜像;
- 搜索想要拉取的镜像,下载即可;
- 返回到首页查看拉取的镜像,启动访问即可;
- 当然,也可以添加场景,根据自己的想法来设置,不错不错😆;
编排模式
- 创建编排模式,注意只能创建拉取下载了的镜像哟;
- 点击右上角保存,然后输入信息;
- 将创建的镜像发布出去,然后来到场景位置启动环境就可以开启打靶之路啦;
计时模式
- 选择计时模式,然后填写漏洞信息,设置适合的时长及其计时类型;
- 下一步继续输入后点击完成,还是一样的回到场景启动环境即可;
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
