vulfocus靶场搭建

已于 2024-02-21 20:10:31 修改
阅读量1.7k 收藏 21
点赞数 14
分类专栏: CTF web安全 渗透提权 文章标签: web安全 网络安全 渗透
于 2024-02-21 20:03:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elite__zhb/article/details/136219586
版权
web安全 同时被 3 个专栏收录
29 篇文章 6 订阅
订阅专栏
CTF
19 篇文章 0 订阅
订阅专栏
渗透提权
6 篇文章 0 订阅
订阅专栏

vulfocus靶场搭建

什么是vulfocus

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,我们可以通过搭建该靶场,简单方便地复现一些框架组件漏洞

搭建教程

以下命令都需要以 root权限 运行

1.首先docker拉取vulfocus镜像

docker pull vulfocus/vulfocus:latest

2.创建容器

docker run -d --restart=always -p port:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=ip  vulfocus/vulfocus

#port处填写任意访问端口,注意不要和其他容器端口冲突
#ip处填写自己主机的ip地址

3.访问靶场网页

要访问的URL如下

ip:port

访问成功界面如下,默认的账号密码都为 admin
o674r6.png

靶场配置

我们点击登录,发现这里的靶场界面是空白的,没有任何环境
o67L3n.png

我们需要点击镜像管理,然后搜索想要下载的漏洞docker环境,进入镜像管理页面后我们需要先点击一键同步官网的漏洞镜像
o67SMR.png

然后点击查询我们想要的漏洞镜像,这里以weblogic为例

o67i6z.png

可以看到我们搜索到了很多有关weblogic的漏洞镜像,这里我们点击下载,即可同步在首页的漏洞界面

o67HZA.png

我们还可以同步本地的镜像,不通过靶场下载,

回到镜像管理页面,点击添加

o67bS5.png

选择本地导入后,靶场会扫描我们本地的docker镜像,选中添加即可

o67lQ0.png

场景靶场编排

我们在学习内网渗透的时候可能需要多台靶机串联的情景,这里通过vulfocus靶场的场景编排功能即可实现

我们首先按图示顺序点击,给内网环境添加一个网卡

o67Mym.png

我们再安装图示顺序创建编排模式

o67TJh.png

这里我们拖动红框里的标志,即可创建容器与网卡

o67Wcc.png

选择容器或网卡框后,点击1号红框位置即可配置镜像或网卡,拖动2号红框位置的箭头,即可把容器与网卡相连

o679Vq.png

这里设置开放即为边缘机(暴露在外网的),不开放则为内网机

o67c3r.png

我们编排好后,点击保存即可,这里我们以thinkphp漏洞和weblogic漏洞为例

o67dMT.png

我们回到环境编排管理界面,点击我们发布即可

o67v81.png

我们选择场景界面,点击开启我们刚才创建发布的场景即可

o670ZK.png

靶场优化

我们下载一些漏洞镜像时可能会遇到长时间下载不完,或者下载失败的情况,可以看一下博主的这个教程解决

Docker镜像加速

Elitewa
关注
  • 14
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
Centos 7下的VulFocus靶场搭建详细教程(含遇到问题解答)
最新发布
天泽岁月
05-29 1293
centos7 部署vulfocus靶场超级详细教程
阿里云服务器快速搭建vulfocus靶场
薄酒清欢的博客
08-19 992
本地搭建vulfocus靶场存在无法拉取镜像类报错,可以通过云服务器搭建vulfocus靶场的方式保证靶场流畅运行。是否购买云服器取决于自身学习需要,单纯为了搭建靶场的话个人不建议专程购置云服务器。
vulfocus靶场搭建(docker环境)
cute_phoebe的博客
06-22 7262
vulfocus涵盖众多类型的漏洞,是个练手的好地方
网络安全---vulfocus】安装vulfocus教程
m0_67844671的博客
09-09 2123
安装docker镜像,安装vulfocus
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6311
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
靶场vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 2570
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
本地搭建vulfocus靶场&复现log4j2漏洞
xhscxj的博客
09-10 1907
环境用的是linux下的centos1.首先需要在centos中安装docker环境3.下载vulfocus镜像4.映射到centos中5.完成后访问centos的ip即可。
[Vulfocus解题系列] 所复现漏洞总结
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现的Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
pikachu靶场搭建
02-27
"pikachu靶场搭建"就是一个专为Web渗透测试学习者设计的实践环境。pikachu包含了各种常见的Web安全漏洞,使得用户可以在一个可控的环境中模拟真实的安全攻防场景,学习如何发现并修复漏洞。 首先,我们需要了解什么...
插件分享 Vulfocus 快速启动靶场环境一键打靶_vulfocus在线靶场
2401_83621661的博客
04-14 609
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Joker零安全手把手教你如何搭建vulfocus靶场
读书 买花 长大
05-28 1909
vulfocus
网安靶场系列:手把手教你如何搭建vulfocus靶场
weixin_54626591的博客
03-14 206
手把手教你如何搭建vulfocus靶场
Web安全Vulfocus 靶场搭建.(漏洞集成平台)
网络安全领域___专研者.
11-14 1790
Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。
vulhub靶场-Jangow
mashiro_hibiki的博客
03-13 756
发现Local Privilege Escalation(本地权限升级)漏洞,在网上找到了对应了漏洞编号为CVE-2017-16995,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。猜测此处存在命令执行或文件包含漏洞,尝试了一下../../../../../../../etc/passwd没有回写,输入whoami命令出现回写。使用ping确认kali是与靶场网络连通的,注意kali要与靶机在同一网段。
本地搭建vulfocus靶场
07-27
要在本地搭建VulFocus靶场,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统已经安装了Docker和Docker Compose。您可以在官方网站上找到适用于您系统的安装指南。 2. 下载VulFocus的源代码。您可以在VulFocus的GitHub存储库中找到源代码:https://github.com/fofapro/vulfocus 3. 打开终端或命令提示符,并导航到下载的源代码目录。 4. 在命令提示符下运行以下命令,以构建并启动VulFocus靶场: ``` docker-compose up -d ``` 这将使用Docker Compose根据docker-compose.yml文件中的配置构建并启动VulFocus的各个组件。 5. 等待一段时间,直到所有组件都成功启动。您可以使用以下命令检查容器的状态: ``` docker-compose ps ``` 如果所有容器都处于“Up”状态,则说明VulFocus已成功部署。 6. 现在,您可以通过浏览器访问VulFocus的前端界面。默认情况下,它将在http://localhost:8080上运行。只需在浏览器中输入此URL,并按照界面上的指示进行操作。 请注意,这只是一个简单的搭建过程指南。要根据您的需求进行更详细的配置和定制,您可以参考VulFocus的文档或相关社区资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Elitewa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值