网络安全最全Joker零安全手把手教你如何搭建vulfocus靶场_vulfocus靶场搭建

最新推荐文章于 2024-07-25 13:31:31 发布
最新推荐文章于 2024-07-25 13:31:31 发布
阅读量922 收藏 7
点赞数 7
分类专栏: 程序员 文章标签: 安全 web安全 eureka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84302761/article/details/138442409
版权 
+ [简单docker学习](#docker_20)
+ [下载vulfocus](#vulfocus_58)
+ [配置信息](#_64)
+ [vulfocus](#vulfocus_81)
+ - [编排模式](#_97)
	- [计时模式](#_108)

简介

  • vulfocus是一个漏洞集成平台,将漏洞环境docker镜像放入即可,开箱即用,简直就是居家打靶的必备良药啊😁;

vulfocus特性

  • 一键漏洞环境启动方便简单;
  • 自带flag功能且每次启动flag都会自动更新,明确漏洞是否利用成功;
  • 带有计分功能也可适用于相关安全人员能力的考核;
  • 兼容 Vulhub、Vulapps 中所有漏洞镜像;
  • 支持可视化编排漏洞环境;

安装docker和compose

  • 由于需要docker去拉取镜像环境,安装docker自然也就成了必备因素;
apt install docker.io

在这里插入图片描述

apt install docker-compose

在这里插入图片描述

简单docker学习

docker命令
#docker帮助命令
docker -help
#查看docker版本
docker -v
#开启docker
systemctl start docker
#停止docker
systemctl stop docker
#重启docker
systemctl restart docker
#设置docker开机自启动
systemctl enable docker
#查看docker状态
systemctl status docker

docker容器命令
#查看docker镜像列表
docker images
#查看正在运行的docker容器
docker ps
#查看所有docker容器
docker ps -a
#开启docker容器
docker-compose up -d
#停止docker容器
docker-compose down
#开启/停止/删除docker指定容器
docker start/stop/rm 容器ID
#删除已停止docker容器
docker rm $(docker ps -a -q)
#删除所有docker容器
docker rmi $(docker images -q)
#进入交互docker
docker exec -it 容器ID /bin/bash

下载vulfocus

  • 执行命令下载vulfocus,该命令会自动进入vulfocus-master文件夹,如未进入则需手动进入以配置后面端口信息;(注:这里演示的是vps搭建,也可本地kali搭建)
wget https://github.com/fofapro/vulfocus/archive/refs/heads/master.zip && unzip master.zip && cd vulfocus-master

在这里插入图片描述

配置信息

  • 默认的80端口可能会冲突,可修改为其他端口,这里修改为8081端口,其次就是修改IP为搭建环境的IP(两处);
vi docker-compose.yaml

在这里插入图片描述

  • 执行命令拉取vulfocus镜像;
docker-compose up -d

在这里插入图片描述

  • 查看正在运行的容器,看到成功将本地的80端口映射到8081端口了;
docker ps

在这里插入图片描述

vulfocus

  • 访问vps-ip+端口,用户和密码默认都是admin

在这里插入图片描述

  • 来到镜像管理,可一键同步所有的靶场镜像;

在这里插入图片描述

  • 搜索想要拉取的镜像,下载即可;

在这里插入图片描述

  • 返回到首页查看拉取的镜像,启动访问即可;

在这里插入图片描述

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84302761
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
Joker安全手把手你如何搭建vulfocus靶场
读书 买花 长大
05-28 2051
vulfocus
vulfocus靶场搭建
qq_68890680的博客
06-23 1138
docker exec -it 容器ID /bin/bash。docker start/stop/rm 容器ID。#开启/停止/删除docker指定容器。#查看正在运行的docker容器。#设置docker开机自启动。#删除已停止docker容器。#查看docker镜像列表。#查看所有docker容器。#删除所有docker容器。清理缓存且生成新缓存。查看docker版本。#docker帮助命令。#查看docker版本。#查看docker状态。#开启docker容器。#停止docker容器。
vulfocus靶场搭建(docker环境)
cute_phoebe的博客
06-22 7358
vulfocus涵盖众多类型的漏洞,是个练手的好地方
VULFOCUS靶场搭建-centos7
菜鸟的自学之路
04-26 1612
安装docker 部署vulfocus
express中间件当做前端服务器的安全漏洞处理
02-27
在使用Express作为前端服务器的过程中,安全是至关重要的。Express是一个流行的Node.js框架,它简化了构建Web应用和服务的过程。然而,如果不正确配置或使用中间件,可能会引入安全漏洞。本篇文章将深入探讨Express...
复习综合实验-企业搭建1.rar
03-07
【标题】"复习综合实验-企业搭建1.rar" 涉及的是一个针对初学者的实践程,旨在帮助网络管理、运维以及网络工程领域的新手掌握企业网络构建的基础知识。这个压缩包可能包含了一系列的配置文件和指导材料,特别是...
python_joker_poker
03-17
标题“python_joker_poker”暗示我们关注的是一个使用Python编程语言实现的关于扑克牌游戏,特别是涉及到“Joker”(大王或小王)的玩法。在这个项目中,我们可能涉及扑克牌的表示、洗牌算法、发牌规则以及可能的...
Joker_Tool
03-13
"Joker_Tool",中文译为“小丑工具”,是一个可能与信息技术或软件开发相关的工具。由于提供的信息有限,我们将基于常见的IT工具和实践来推测其可能涉及的知识点。 1. **工具集**: "小丑工具"可能是一个综合性工具...
joker:小丑可以将进程变成守护程序。 配置
03-16
小丑 小丑可以将进程变成守护程序。通过安装$ nami install github.com/txthinking/joker或从源代码构建$ make用法joker: run ... 所有日志文件都基于PID存储在$ HOME / .joker中为什么有很多工具,例如systemd,supe
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
Centos 7下的VulFocus靶场搭建详细程(含遇到问题解答)
天泽岁月
05-29 1527
centos7 部署vulfocus靶场超级详细
漏洞复现靶场--VULFOCUS搭建【流程清晰,超多图解析!】
最新发布
weixin_56373734的博客
07-25 360
为了方便学习漏洞相关信息,了解漏洞产生原因和危害,搭建的一个本地漏洞复现靶场--VULFOCUS。以下是我在搭建过程中的有关流程,提供一个搭建思路供大家一起学习
靶场vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 2843
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
搭建vulfocus漏洞靶场
yzl_007的博客
09-22 4525
搭建vulfocus漏洞靶场 首先准备好了一台centos7系统的虚拟机 可以在这里下载http://mirrors.neusoft.edu.cn/centos/7/isos/x86_64/ 看自己需求下载 然后安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun 启动docker systemctl start docker 拉取镜像 docker pull vulfocus/vulfocus:lat
安全攻防实验-2】VulFocus搭建
qq_26579613的博客
02-07 1069
建议内网搭建
Web安全Vulfocus 靶场搭建.(漏洞集成平台)
网络安全领域___专研者.
11-14 1850
Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。
超级快速/简易的搭建vulfocus靶场
weixin_44016181的博客
07-20 895
本地搭建vulfocus靶场时出现管理员报错?还急着不知道怎么解决?别急,使用云主机搭建,秒解决你的问题!简单,便宜,又好用!
vulfocus靶场搭建
Elite的博客
02-21 1883
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,我们可以通过搭建靶场,简单方便地复现一些框架组件漏洞。
sqli-labs靶场搭建
09-02
搭建sqli-labs靶场,你可以按照以下步骤进行操作: 1. 首先,你需要下载sqli-labs的压缩包并解压缩。你可以在引用中提到的sqli-labs-master中找到这个压缩包。 2. 打开sqli-labs-master文件夹,在里面找到sqli-connections文件夹,并以记事本的方式打开db-creds.inc文件。这个文件包含了数据库的访问凭证,你需要根据你自己的数据库设置进行相应的修改。 3. 接下来,你需要点击sqli-labs页面中的"Setup/reset Database for labs"按钮,这将自动创建数据库、创建表并填充数据。你可以参考引用中提供的页面来确认是否成功创建了数据库。 4. 当数据库设置完成并成功创建后,你可以开始使用sqli-labs靶场进行SQL注入的练习。sqli-labs提供了一系列的漏洞场景和相应的源码,适合新手练习漏洞基础、Web安全、渗透等方面的知识。你可以参考引用中提到的sqli-labs靶场的描述和特点。 需要注意的是,搭建sqli-labs靶场需要一定的数据库和Web服务器的基础知识,如果你对此不太熟悉,建议先学习相关知识再进行搭建。同时,在进行练习时,务必遵循法律和道德规范,仅供学习目的使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [sql-labs靶场环境搭建手把手你如何搭建)](https://blog.csdn.net/Joker_Dgh/article/details/123913722)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [sqli-labs-master.zip](https://download.csdn.net/download/weixin_43896279/12252977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值