漏洞靶场搭建-Vulfocus

已于 2024-09-14 20:04:34 修改
阅读量306 收藏 7
点赞数 5
分类专栏: 工具使用 文章标签: eureka 云原生
于 2024-08-30 09:53:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucker_YYY/article/details/141709148
版权

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
这个靶场有官方在线搭建好的,但是不知道什么原因用不了,只能自己本地搭建。

官方手册:Document

安装步骤

一、在linux上安装docker及docker-compose

这里使用vps来安装,虚拟机同理

centos(yum安装)

1、更新yum包,以确保yum包更新到最新

yum -y update

2、直接使用yum源安装docker及docker-compose

yum -y install docker
yum -y install docker-compose

3、查看docker及docker-compose是否安装成功

docker version
docker-compose version

4、启动docker服务 注:并设置开机自动启动

systemctl start docker.service
 
systemctl enable docker.service
ubuntu(apt安装)

1、更新apt源包,以确保apt包更新到最新

apt-get update

2、直接使用apt源安装docker及docker-compose

apt install docker
apt install docker-compose

3、查看docker及docker-compose是否安装成功

docker version
docker-compose version

4、启动docker服务 注:并设置开机自动启动

systemctl start docker.service
 
systemctl enable docker.service

二、靶场搭建使用

安装好docker后,就可以搭建该靶场了

1、修改/etc/docker/daemon.json
{
  "registry-mirrors": [
	  "https://dockerproxy.com/"
  ]
}

-------
{
    "registry-mirrors": [
        "https://hub.uuuadc.top",
        "https://docker.anyhub.us.kg",
        "https://dockerhub.jocher.com",
        "https://dockerhub.icu",
        "https://docker.ckyl.me",
        "https://docker.awsl9527.cn"
],
    "exec-opts":["native.cgroupdriver=systemd"]
}

~
~
~
最新可用20240915


{
    "registry-mirrors": [
        "https://dockerhub.icu",
        "https://docker.chenby.cn",
        "https://docker.1panel.live",
        "https://docker.awsl9527.cn",
        "https://docker.anyhub.us.kg",
        "https://dhub.kubesre.xyz"
],
    "exec-opts":["native.cgroupdriver=systemd"]
}

在这里插入图片描述
在这里插入图片描述

2、拉取镜像
docker pull dockerproxy.com/vulfocus/vulfocus:latest
3、重命名镜像
docker tag dockerproxy.com/vulfocus/vulfocus:latest vulfocus/vulfocus:latest
4、删除代理镜像
docker rmi dockerproxy.com/vulfocus/vulfocus:latest
5、启动靶场环境
docker run -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=0.0.0.0 vulfocus/vulfocus

在这里插入图片描述
在这里插入图片描述
admin/admin登录进去

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6、停止靶场环境

查询所有docker容器

docker ps -a

停掉所需要的容器

docker stop CONTAINER ID

启用所需要的容器

docker start CONTAINER ID

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7、删除靶场环境
docker rm CONTAINER ID

在这里插入图片描述

curl: (56) Recv failure: Connection reset by peer解决方式-CSDN博客

  124  systemctl stop docker
  125  ip link set dev docker0 down
  126  brctl delbr docker0
  127  brctl addbr docker0
  128  ip addr add 172.16.10.1/24 dev docker0
  129  ip link set dev docker0 up
  130  systemctl restart docker
  131  curl 127.0.0.1
  132  systemctl status docker

Lucker_YYY
关注
专栏目录
【fastjson 1.2.47漏洞复现实战(vulfocus在线靶场CNVD-2017-02833)——关注紫灵小姐姐不踩坑】
weixin_40416851的博客
08-28 998
fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。...............
通过vulfocus靶场--复现log4j2漏洞
weixin_55843787的博客
05-11 3501
vulfocus靶场、log4j2漏洞复现
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
Joker零安全手把手教你如何搭建vulfocus靶场
最新发布
m0_59598029的博客
08-22 1527
vulfocus是一个漏洞集成平台,将漏洞环境docker镜像放入即可,开箱即用,简直就是居家打靶的必备良药啊😁;
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
vulfocus靶场搭建(docker环境)
cute_phoebe的博客
06-22 7511
vulfocus涵盖众多类型的漏洞,是个练手的好地方
vulfocus靶场搭建
Elite的博客
02-21 2105
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,我们可以通过搭建靶场,简单方便地复现一些框架组件漏洞
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 2763
VULFOCUS CVE-2020-5504
阿里云服务器快速搭建vulfocus靶场
薄酒清欢的博客
08-19 1124
本地搭建vulfocus靶场存在无法拉取镜像类报错,可以通过云服务器搭建vulfocus靶场的方式保证靶场流畅运行。是否购买云服器取决于自身学习需要,单纯为了搭建靶场的话个人不建议专程购置云服务器。
vulfocus靶场搭建
qq_68890680的博客
06-23 1282
docker exec -it 容器ID /bin/bash。docker start/stop/rm 容器ID。#开启/停止/删除docker指定容器。#查看正在运行的docker容器。#设置docker开机自启动。#删除已停止docker容器。#查看docker镜像列表。#查看所有docker容器。#删除所有docker容器。清理缓存且生成新缓存。查看docker版本。#docker帮助命令。#查看docker版本。#查看docker状态。#开启docker容器。#停止docker容器。
漏洞靶场搭建
nejore的博客
06-08 982
vulhub基础环境搭建
搭建vulfocus漏洞靶场
m0_71518346的博客
10-29 768
靶机 :centos 7下载地址:http://mirrors.neusoft.edu.cn/centos/7/isos/x86_64/
Vulfocus漏洞靶场搭建
热爱学习,喜欢折腾!
09-24 2851
vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 1947
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
Centos 7下的VulFocus靶场搭建详细教程(含遇到问题解答)
天泽岁月
05-29 1793
centos7 部署vulfocus靶场超级详细教程
Web漏洞靶场搭建
m0_56632799的博客
07-19 3390
小白学习网安之Web漏洞靶场
VULFOCUS靶场搭建-centos7
菜鸟的自学之路
04-26 1653
安装docker 部署vulfocus
在PHP和Apache环境下部署开源漏洞靶场upload-labs
在本文中,我们将深入探讨如何在PHP和Apache环境下部署开源的web漏洞练习平台upload-labs。upload-labs是一个由c0ny1编写的PHP代码构建的工具,专门用于web安全测试和学习。为了确保正确安装和配置,首先需要具备PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值