vulfocus初探01--搭个玩玩

已于 2023-04-20 19:52:06 修改
阅读量333 收藏 2
点赞数
分类专栏: 打靶 文章标签: docker 容器 运维 安全
于 2023-04-11 21:47:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76329510/article/details/130094172
版权

vulfocus初探01–搭个玩玩

0X10搭建环境

  • 平台:debian11 64位

  • docker

0X20vulfocus介绍

vulfocus是一个基于docker的漏洞模拟平台,完全开源,网址GitHub - fofapro/vulfocus: 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。是前期渗透环境搭建的利器,并且功能很多,可以进行模拟比赛,详尽使用文档,见Vulfocus (fofapro.github.io)

0X30搭建docker

docker安装参考Debian11之Docker稳定版本安装_debian11安装docker_大能嘚吧嘚的博客-CSDN博客

docker拉取镜像很慢,一定要配置加速器,这里推荐阿里云的加速器

详细过程参考,算啦,还是自己写吧

先注册一个阿里云账号

依次打开:文档/容器服务/容器镜像服务ACR/管理控制台/镜像工具/镜像加速器/
或者:搜索ACR
开启个人账号/复制加速地址即可

在这里插入图片描述

按照上面的操作修改源地址即可

这一步真的很重要啊

0X40过程

0x41拉取镜像

注意全程切换root权限

寻找镜像 docker search vulfocus

拉取 docker pull vulfocus\vulfocus

等待安装即可

0x42开启docker

查看镜像doccker images

启动容器 docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=172.16.0.101(你的机器ip地址) vulfocus/vulfocus

查看本地ipip addr

查看容器名docker ps -a
在这里插入图片描述

容器重命名 docker rename 旧容器名(id) vulfcous(新容器名)

开启关闭容器docker start/stop 容器名

0x43访问vulfcous

浏览器输入http://本地ip即可

如果没问题的话,应该是下面的界面

在这里插入图片描述

默认用户名/密码均为admin,进入大概是这样

在这里插入图片描述

0x44一些小毛病

vulfcous有很多坑,文档基本都有解决方案,本人在此遇到了一个无法镜像无法拉去的坑,也就是一键同步不能用

如下(注意哈,没修复是看不到下面一堆镜像的)
在这里插入图片描述

引用原文

修改项目目录下的vulfocus-api/dockerapi/views.py文件,修改get_timing_imgs函数,将vulfocus.fofa.so替换成vulfocus.io

查看iddocker ps

先进入容器的文件夹内docker exec -it 容器id bash
在这里插入图片描述

exit退出

views.py在此文件夹下vulfocus-api/dockerapi/

复制出来docker cp vulfocus:/vulfocus-api/dockerapi/views.py /home

修改 记事本 ctrl键+f搜索vulfocus.fofa.so,快速找到,修改成vulfocus.io即可
在这里插入图片描述

vim 也行,在1576行

再复制回去,和刚才差不多,顺序变了而已docker cp /home/views.py vulfocus:/vulfocus-api/dockerapi/

在这里插入图片描述

点一下添加,镜像列表就可以刷新了,四百多个够玩老长时间了

这个不太好整,在服务器实验的时候,先是用docker拉去了一个镜像,导入后,瞬间刷新了镜像列表。最好是vulfocus的镜像

DVWA/pikachu/sqli-lab,一堆靶场都可以拉下来玩玩
在这里插入图片描述

0x50总结

另外,补充一点,目前的版本v0.3.2.11,那个一键更新按钮好像有代码逻辑问题,不太行,自己手动下载吧。

vulfocus还有许多有趣的东西,自己摸索吧

有问题留言哈

The_bugs_of_world
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
初探mybatis-plus
诺诺诺诺诺诺诺诺的博客
05-14 2万+
添加依赖 <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus</artifactId> <version>2.3</version> </dependency> 配置扫描文件路径: <!-- MyBatis Mapper Scan Config两种方式----->ma...
docker进阶-初探Docker-compose
02-25
这个箱子我们可以看做是一个个的容器(container)。那么Docker-compose可以看到是就是把一个个箱子组合在一起成为一个大整体的意思。可以统一卸货,上货。放在我们的应用中就是可以通过Docker-compose管理我们容器...
使用Kali-linux快速 搭建vulfocus靶场
R0ot
10-15 1492
下载成功后复制docker-compose-linux-x86_64到/usr/bin/下命名为docker-compose。执行docker-compose -version 查看是否安装成功。修改前先ifconfig查看本地etho接口IP地址是多少。浏览器地址栏输入本机ip就能够访问vulfocusdocker-compose下载安装。将环境变量VUL_IP替换成本机ip。拉取vulfocus和安装项目依赖。账号/密码:admin/admin。更新kali linux。
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocusdocker仓库 Vu
Vulfocus 官方介绍
温氏效应
09-04 4999
Welcome to Vulfocus ???? Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 Vulfocus 官网:https://fofapro.github.io/vulfocus/ 在线 Vulfocus: http://vulfocus.fofa.so/ http://vulfocus.io/ http://vulfocus.club/ 背景 漏洞靶场是目前每个安全人员以及想学习信息...
Vulfocus 入门+初级
大雾
05-20 3238
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
vulfcous学习-tomcat-pass-getshell 弱口令
qq_43332837的博客
07-20 347
vulfcous学习-tomcat-pass-getshell 弱口令 打开靶机地址 尝试登陆 manager APP后台 tomcat/tomcat 制作war包 将jsp大马压缩为zip再更改后缀为war 访问 靶机url/压缩文件名/大马文件名.jsp 输入密码进入文件系统 输入/tmp得到flag ...
pytho登录vulfocus
糖小喵
11-13 486
# -*- coding: utf-8 -*- import requests header = { 'Host': 'vulfocus.fofa.so', 'Accept-Language': 'zh-CN,zh-TW;q=0.9,zh;q=0.8,en-US;q=0.7,en;q=0.6', 'Cookie': 'Hm_lvt_9490413c5eebdadf757c2be2c816aedf=1604481443,1604498870,1604573777,16052589.
C++ Builder 10.4 Android应用初探 -- 01-环境准备
weixin_43876470的博客
04-21 2337
介绍一个初学者,如何通过C++ Builder 开发一个Android应用程序
初探tvm--用tvmc编译一个resnet50
shaojie_wang的博客
10-24 4445
初探tvm--用一个resnet50的例子看一下tvm的大体效果tvmc是啥玩意编译出一个tvm模型使用resnet50 v2-7 onnx使用tmvc编译resnet50 还记得上节提到的tvm流程吧,不记得的话点这里康康。 tvmc是啥玩意 tvmc顾名思义,就是tvm封装的一个command line driver1,方便用户调用啦。 在Linux系统中,使用python -m tvm.driver.tvmc可以使用所谓的tvmc。可以使用help查看tvmc的使用: python -m tvm.dr
git初探-经典案例
02-24
前言1....那么假设我们现在已经有了个工作流(master),为了新的需求,我们需要开设新开设一个分支,并切换到当前分支上(gitcheckout-biss53),整个分支状态如下图所示,哈哈~是不是感觉图很眼
Greenplum初探-数据哈希分布与集群扩容
02-24
Greenplum(GP)是分布式数据库,因此,数据的分布是基础。GP提供了多种分布策略:哈希分布、随机分布和复制表。其中,最常用的就是哈希分布。本篇文章我将向大家介绍GP的哈希分布。...由于Segment也是一个Postgres
Docker搭建Redis主从 + Redis哨兵模式(一主一从俩哨兵)
weixin_42599091的博客
05-29 854
v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf ## 容器里的redis配置文件与/opt/docker/redis/conf/redis.conf下的配置文件互相通信。-v /opt/docker/redis/data:/data ## 将容器里的数据挂载到宿主机/opt/docker/redis/data目录下。进入到 cd /opt/docker/redis/conf 把 redis.conf 配置文件放到这里。
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 443
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
Docker基础篇之常用命令
qq_43456605的博客
05-27 1065
启动docker: 停止docker: 重启docker: 查看docker 的运行状态: 开机启动: 查看docker该要信息: 查看docker 帮助文档 查看docker命令帮助文档: 同一个仓库源可以有多个Tag版本,代表这个仓库源的不同个版本,我们使用Repository:Tag来定义不同的镜像。 它的options选项说明如下: docker search [options]:远程库中查找某个镜像的名称 它的options选项说明如下: docker pull 某个xxx镜像名字:将
Docker基础命令(三)
junjunzai123的博客
05-29 328
背景: 在很多时候, 训练模型的时候, 记录的log日志中标记的时间和实际的时间不一致, 往往是容器时间和本地时间不一致照成的.
Docker 部署 Python 服务
最新发布
一个大佬的博客
06-02 374
后台运行,获得一个容器的ID。
Docker的数据管理(数据卷+数据卷容器
misakivv的博客
05-30 1285
Dcoker的数据管理(数据卷+数据卷容器
uniapp 电子印章_初探uni-app框架 踩坑
06-08
首先,uniapp 是一款跨平台开发框架,可以同时开发出 Android 和 iOS 两个平台的应用程序。它的开发语言是 Vue.js,使用了一些基于 Vue.js 的特性和语法。 在使用 uniapp 开发电子印章的过程中,你可能会遇到一些坑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值