手把手教你搭建最新国产开源网络安全渗透测试集成靶场vulfocus

标题是为了方便真小白搜索到,,

项目地址

github

https://github.com/fofapro/vulfocus

docker hub

https://hub.docker.com/u/vulfocus

官网

https://fofapro.github.io/vulfocus/#/

试用地址

http://vulfocus.fofa.so/

官方推文

介绍了很多,不过很多功能现在也在更新了,比如镜像拉取状态、用户管理这些
https://nosec.org/home/detail/4445.html
https://www.anquanke.com/post/id/203735

部署

这里使用最简单的部署方式,师傅们还可以参考下面的文件玩其他方式
参考https://github.com/fofapro/vulfocus/blob/master/INSTALL.md

  1. 如果安装了docker那么就直接拉取镜像,我这里没有安装docker
    在kali安装docker,这里ustc的源不知道为啥,没用,,,用的浙大源
curl -fsSL http://mirrors.zju.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
echo 'deb http://mirrors.zju.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
apt-get update
apt-get install docker-ce
再设置个docker国内加速
  1. 拉取镜像docker pull vulfocus/vulfocus:latest
  2. 创建一个新的容器 docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
  • -v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
  • -e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375 端口)。
  • -v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
  • -e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ,不能为 127.0.0.1
  • 默认账户密码为 admin/admin。
  1. 启动docker start <container id>

启动

  1. 直接访问部署的服务器ip:80
  2. 默认账户密码为 admin/admin,记得修改密码,emmm
    在这里插入图片描述
  3. 启动一个镜像,不过这个速度有点慢,耐心等待,要刷新一下才能看到实时进度在这里插入图片描述

写在最后

暂时使用者较少,感觉要是再完善一下文档,比如项目架构,技术原理,做成社区化运营,可能很多人再二次开发拿来做ctf、awd的平台之类,这样对于项目的持久化也有好处。国内能沉下心造轮子的厂商真的很少,吹爆白帽汇的师傅。
靶场最好还是不要部署在公网上,不然就可能这样,不过这是dvwa哈
在这里插入图片描述
不知道是不是安全人员对自己普遍的自信,不少安全研究员把靶场部署在公网上,各位师傅想拿来顺便当蜜罐和溯源分析用?vulfocus也是这样,而且这玩意貌似现在的用户群体集中在国人
在这里插入图片描述

©️2020 CSDN 皮肤主题: 黑客帝国 设计师:上身试试 返回首页