Docker运行vulfocus漏洞靶场
搭建vulfocus漏洞靶场
(1)、docker安装
1.使用官方安装脚本自动安装
安装命令如下:
c0url -fsSL https://get.docker.com | bash -s docker --mirror aliyun
也可以使用国内daocloud一键安装命令:
curl -sSL https://get.daocloud.io/docker | sh
2.安装完成之后启动docker
systemctl start docker
3.卸载docker
删除安装包:
yum remove docker-ce
删除镜像、容器、配置文件等内容:
rm -rf /var/lib/docker
我这之前已经安装好了就没有截图了
(2)、部署vulfocus环境
1.拉取vulfocus镜像
docker pull vulfocus/vulfocus:latest
如果镜像拉取不上可以重新启动一下docker环境
之后查看下载的vulfocus镜像
docker images
记住这里的镜像名或者ID,下面要用到
2.运行vulfocus
创建vulfocus容器
docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=172.17.0.1 vulfocus/vulfocus
-p 前边的端口代表物理机的端口,后边的端口是docker的端口 -v /var/run/docker.sock:/var/run/docker.sock为docker交互连接。DOCKER_URL
为Docker连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过
tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375
端口)。/vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。 -e
VUL_IP=172.17.0.1 为Docker服务器 IP,不能为 127.0.0.1。
vulfocus/vulfocus是上面的仓库镜像名,也可以用镜像ID:8a99241c264f
如果没有docker0的IP
ifconfig
重启docker服务再看:
systemctl restart docker
之后docker0的IP就有了
之后查看所有容器,第一个就是我们刚创建的:
docker ps -a
之后运行vulfocus容器,再启动容器f3b3115921c9是container id:
docker start f3b3115921c9
再查看vulfocus镜像的运行状态:
docker ps -a
已经正在运行,由本地的80端口映射到docker的80端口
最后访问在主机访问虚拟机192.168.187.131的80端口即可,Vulfocus服务部署在docker容器的80端口:
http://192.168.187.131/#/login
http://192.168.187.131/#/login?redirect=%2Fdashboard
http://192.168.187.131:80
用户名密码:admin/admin登陆
刚部署的上面还没有漏洞场景,可以根据自己的需要添加。
其他docker常用命令:
停止运行所有的容器
docker stop $(docker ps -aq)
停止运行单个容器
docker stop (container id)
删除所有容器:
docker rm $(docker ps -a -q)
删除单个容器:
docker rm (container id)
删除所有的镜像:
docker rmi $(docker images -q)
删除单个镜像,
docker rmi (images id)