vulfocus靶场搭建

已于 2024-02-21 20:10:31 修改
阅读量3.2k 收藏 33
点赞数 15
分类专栏: CTF web安全 渗透提权 文章标签: web安全 网络安全 渗透
于 2024-02-21 20:03:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elite__zhb/article/details/136219586
版权
本文介绍了Vulfocus漏洞靶场的搭建步骤,包括拉取镜像、创建容器、配置和同步漏洞镜像,以及如何进行场景编排和优化下载速度。通过这些方法,用户可以轻松复现和管理漏洞环境进行学习或测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vulfocus靶场搭建

什么是vulfocus

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,我们可以通过搭建该靶场,简单方便地复现一些框架组件漏洞

搭建教程

以下命令都需要以 root权限 运行

1.首先docker拉取vulfocus镜像

docker pull vulfocus/vulfocus:latest

2.创建容器

docker run -d --restart=always -p port:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=ip  vulfocus/vulfocus

#port处填写任意访问端口,注意不要和其他容器端口冲突
#ip处填写自己主机的ip地址

3.访问靶场网页

要访问的URL如下

ip:port

访问成功界面如下,默认的账号密码都为 admin
o674r6.png

靶场配置

我们点击登录,发现这里的靶场界面是空白的,没有任何环境
o67L3n.png

我们需要点击镜像管理,然后搜索想要下载的漏洞docker环境,进入镜像管理页面后我们需要先点击一键同步官网的漏洞镜像
o67SMR.png

然后点击查询我们想要的漏洞镜像,这里以weblogic为例

o67i6z.png

可以看到我们搜索到了很多有关weblogic的漏洞镜像,这里我们点击下载,即可同步在首页的漏洞界面

o67HZA.png

我们还可以同步本地的镜像,不通过靶场下载,

回到镜像管理页面,点击添加

o67bS5.png

选择本地导入后,靶场会扫描我们本地的docker镜像,选中添加即可

o67lQ0.png

场景靶场编排

我们在学习内网渗透的时候可能需要多台靶机串联的情景,这里通过vulfocus靶场的场景编排功能即可实现

我们首先按图示顺序点击,给内网环境添加一个网卡

o67Mym.png

我们再安装图示顺序创建编排模式

o67TJh.png

这里我们拖动红框里的标志,即可创建容器与网卡

o67Wcc.png

选择容器或网卡框后,点击1号红框位置即可配置镜像或网卡,拖动2号红框位置的箭头,即可把容器与网卡相连

o679Vq.png

这里设置开放即为边缘机(暴露在外网的),不开放则为内网机

o67c3r.png

我们编排好后,点击保存即可,这里我们以thinkphp漏洞和weblogic漏洞为例

o67dMT.png

我们回到环境编排管理界面,点击我们发布即可

o67v81.png

我们选择场景界面,点击开启我们刚才创建发布的场景即可

o670ZK.png

靶场优化

我们下载一些漏洞镜像时可能会遇到长时间下载不完,或者下载失败的情况,可以看一下博主的这个教程解决

Docker镜像加速

VULFOCUS靶场搭建-centos7
菜鸟的自学之路
04-26 1808
安装docker 部署vulfocus
Joker零安全手把手教你如何搭建vulfocus靶场_vulfocus靶场搭建
2401_87205155的博客
09-19 577
下载vulfocus 执行命令下载vulfocus,该命令会自动进入vulfocus-master文件夹,如未进入则需手动进入以配置后面端口信息;(注:这里演示的是搭建,也可本地搭建) 上一篇 > vulhub靶场环境搭建以上内容就是vulfocus手把手环境搭建全过程呢,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!微信公众号后续也会慢慢更新文章,希望各位小
6 安全特性,值得推荐
2401_83974064的博客
04-03 973
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Kali搭建Vulfocus靶场
最新发布
hp.puppy的博客
04-15 435
Kali搭建Vulfocus靶场 Kali配置vulfocus漏洞环境 Kali搭建log4j2
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
漏洞靶场搭建-Vulfocus
SuperherRo的博客
01-19 2930
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
vulfocus靶场搭建
qq_68890680的博客
06-23 1518
docker exec -it 容器ID /bin/bash。docker start/stop/rm 容器ID。#开启/停止/删除docker指定容器。#查看正在运行的docker容器。#设置docker开机自启动。#删除已停止docker容器。#查看docker镜像列表。#查看所有docker容器。#删除所有docker容器。清理缓存且生成新缓存。查看docker版本。#docker帮助命令。#查看docker版本。#查看docker状态。#开启docker容器。#停止docker容器。
kali搭建vulfocus靶场
weixin_74761057的博客
12-19 836
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境这里使用kali来进行docker部署关于docker换源:(2024最新源)保存之后重启docker服务。
vulfocus靶场搭建(docker环境)
cute_phoebe的博客
06-22 7858
vulfocus涵盖众多类型的漏洞,是个练手的好地方
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
"Docker简单搭建Vulfocus靶场" Docker是一个流行的容器化平台,能够轻松地搭建和管理各种应用程序。Vulfocus是一个基于Docker的靶场平台,提供了大量的漏洞靶场环境,方便安全研究人员和渗透测试人员进行漏洞研究和...
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6559
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
靶场vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 4909
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
漏洞复现靶场--VULFOCUS搭建【流程清晰,超多图解析!】
weixin_56373734的博客
07-25 989
为了方便学习漏洞相关信息,了解漏洞产生原因和危害,搭建的一个本地漏洞复现靶场--VULFOCUS。以下是我在搭建过程中的有关流程,提供一个搭建思路供大家一起学习
Vulfocus漏洞靶场搭建
热爱学习,喜欢折腾!
09-24 2994
vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。
Web安全Vulfocus 靶场搭建.(漏洞集成平台)
网络安全领域___专研者.
11-14 2349
Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。
Centos 7下的VulFocus靶场搭建详细教程(含遇到问题解答)
天泽岁月
05-29 2659
centos7 部署vulfocus靶场超级详细教程
搭建vulfocus漏洞靶场
m0_71518346的博客
10-29 863
靶机 :centos 7下载地址:http://mirrors.neusoft.edu.cn/centos/7/isos/x86_64/
vulfocus靶场搭建kail
01-17
### 如何在 VulFocus 靶场中设置和配置 Kali Linux 环境 #### 准备工作 为了能够在 VulFocus 中顺利使用 Kali Linux,需确保 Docker 工作正常并已成功拉取 `vulfocus` 的镜像文件。通过执行命令 `docker pull vulfocus/vulfocus:latest` 来获取最新的 VulFocus 镜像[^4]。 #### 创建 VulFocus 容器 利用如下指令创建一个新的 VulFocus 容器实例,并映射端口以及挂载必要的 socket 文件以便于后续操作: ```bash docker create -p 692:692 \ -v /var/run/docker.sock:/var/run/docker.sock \ -e VUL_IP=<Docker服务器IP> \ vulfocus/vulfocus ``` 其中 `-e VUL_IP=` 后面应填写实际的 Docker 主机 IP 地址,在大多数情况下可以设为默认网桥网络中的第一个可用地址即 `172.17.0.1`。 #### 获取 Docker Server IP 地址 可以通过运行 `ifconfig` 或者更推荐的方式是在较新的系统上使用 `ip a` 命令来查询当前系统的网络接口信息从而得知 Docker Host 的 IP 地址。 #### 查看容器状态与启动容器 完成上述步骤之后,可通过 `docker ps -a` 列出所有的容器对象,找到刚刚创建的那个 VulFocus 实例对应的 ID 或名称,再用 `docker start <容器ID>` 将其激活。 #### 添加 Kali Linux 至 VulFocus 平台 当 VulFocus 正常运作后,就可以在其界面上添加各种 CVE 漏洞实验环境了。对于想要加入 Kali Linux 的情况来说,则可以直接搜索官方提供的 Kali Linux 镜像或是其他社区贡献的安全测试类镜像来进行部署[^1]。 #### 解决常见问题 如果遇到类似 "status not up, all exited(1)" 这样的错误提示,可能是因为某些依赖项缺失或者是权限不足所引起的。此时建议仔细阅读日志输出寻找线索,同时确认 `/etc/hosts` 文件内是否有正确的域名解析记录指向 localhost (127.0.0.1)[^3]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Elitewa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值