vulfocus 靶机环境搭建部署

        vulfocus 本质上是一个漏洞集成平台，里面集成了大量的CVE漏洞环境，采用的是docker环境部署安装，使用起来方便，可作为一个优秀靶场环境，提升实战能力。可本地部署安装，也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard      类似的漏洞集成环境，如vulhub也是一个不错的实验环境，不过vulfocus的漏洞都比较新，但数量少，vulhub收集的漏洞个数较多，但大多是以往的老漏洞，所以选择vulfucos。刚好对docker的使用不熟，本着重新复习docker基础知识的原则，在本地VMware中试试部署vulfocus。

        首先选择主机环境，用的是ubuntu 20.04 server版，已安装好docker环境，如图，

1、拉取vulfocus镜像

docker pull vulfocus/vulfocus:latest

此过程要执行一段时间，下图是已经拉取完成后的情况

 2、运行vulfocus 

        2.1 创建vulfocus docker容器

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=xxx.xxx.xxx.xxx -e EMAIL_HOST="xxx.xxx.xxx" -e EMAIL_HOST_USER="xxx@xxx.com" -e EMAIL_HOST_PASSWORD="xxxxxxxx" vulfocus/vulfocus

• -v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
• -e DOCKER_URL 为 Docker 连接方式，默认通过 unix://var/run/docker.sock 进行连接，也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接（必须开放 2375 端口）。
• -v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
• -e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ，不能为 127.0.0.1。
• -e EMAIL_HOST="xxx.xxx.xxx" 为邮箱SMTP服务器
• -e EMAIL_HOST_USER="xxx@xxx.com" 为邮箱账号
• -e EMAIL_HOST_PASSWORD="xxxxxxxx 为邮箱密码
• 默认账户密码为 admin/admin。

网上大多数教程，都是生搬硬套，此处要注意除了指定映射端口(80:80)和VUL_IP，其他参数可省略。VUL_IP 可在宿主机内ifconifg查看下docker0的IP，填进去即可。执行以上命令后可生成一个docker容器id，如

         2.2 启动容器

网上其他教程，都是到上一步就完了，创建完后还需要启动容器，才能访问服务

3、访问登录首页

 默认登录密码为:admin/admin,登录成功后，进入镜像管理，一键同步，就可以同步官网镜像了，engjoy!!!