Joker零安全手把手教你如何搭建vulfocus靶场

已于 2023-07-05 21:35:53 修改
阅读量1.6k 收藏 16
点赞数 4
文章标签: web安全 docker 容器
于 2023-05-28 17:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64297700/article/details/130911246
版权

vulfocus

简介

  • vulfocus是一个漏洞集成平台,将漏洞环境docker镜像放入即可,开箱即用,简直就是居家打靶的必备良药啊😁;

vulfocus特性

  • 一键漏洞环境启动方便简单;
  • 自带flag功能且每次启动flag都会自动更新,明确漏洞是否利用成功;
  • 带有计分功能也可适用于相关安全人员能力的考核;
  • 兼容 Vulhub、Vulapps 中所有漏洞镜像;
  • 支持可视化编排漏洞环境;

安装docker和compose

  • 由于需要docker去拉取镜像环境,安装docker自然也就成了必备因素;
apt install docker.io

在这里插入图片描述

apt install docker-compose

在这里插入图片描述

简单docker学习

docker命令
#docker帮助命令
docker -help
#查看docker版本
docker -v
#开启docker
systemctl start docker
#停止docker
systemctl stop docker
#重启docker
systemctl restart docker
#设置docker开机自启动
systemctl enable docker
#查看docker状态
systemctl status docker

docker容器命令
#查看docker镜像列表
docker images
#查看正在运行的docker容器
docker ps
#查看所有docker容器
docker ps -a
#开启docker容器
docker-compose up -d
#停止docker容器
docker-compose down
#开启/停止/删除docker指定容器
docker start/stop/rm 容器ID
#删除已停止docker容器
docker rm $(docker ps -a -q)
#删除所有docker容器
docker rmi $(docker images -q)
#进入交互docker
docker exec -it 容器ID /bin/bash

下载vulfocus

  • 执行命令下载vulfocus,该命令会自动进入vulfocus-master文件夹,如未进入则需手动进入以配置后面端口信息;(注:这里演示的是vps搭建,也可本地kali搭建)
wget https://github.com/fofapro/vulfocus/archive/refs/heads/master.zip && unzip master.zip && cd vulfocus-master

在这里插入图片描述

配置信息

  • 默认的80端口可能会冲突,可修改为其他端口,这里修改为8081端口,其次就是修改IP为搭建环境的IP(两处);
vi docker-compose.yaml

在这里插入图片描述

  • 执行命令拉取vulfocus镜像;
docker-compose up -d

在这里插入图片描述

  • 查看正在运行的容器,看到成功将本地的80端口映射到8081端口了;
docker ps

在这里插入图片描述

vulfocus

  • 访问vps-ip+端口,用户和密码默认都是admin

在这里插入图片描述

  • 来到镜像管理,可一键同步所有的靶场镜像;

在这里插入图片描述

  • 搜索想要拉取的镜像,下载即可;

在这里插入图片描述

  • 返回到首页查看拉取的镜像,启动访问即可;

在这里插入图片描述

  • 当然,也可以添加场景,根据自己的想法来设置,不错不错😆;

在这里插入图片描述

编排模式

  • 创建编排模式,注意只能创建拉取下载了的镜像哟;

在这里插入图片描述

  • 点击右上角保存,然后输入信息;

在这里插入图片描述

  • 将创建的镜像发布出去,然后来到场景位置启动环境就可以开启打靶之路啦;

在这里插入图片描述
在这里插入图片描述

计时模式

  • 选择计时模式,然后填写漏洞信息,设置适合的时长及其计时类型;

在这里插入图片描述

  • 下一步继续输入后点击完成,还是一样的回到场景启动环境即可;

在这里插入图片描述

在这里插入图片描述
上一篇 > vulhub靶场环境搭建

以上内容就是vulfocus手把手环境搭建全过程呢,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!

Joker零安全微信公众号后续也会慢慢更新文章,希望各位小伙伴多多支持哟~~

袁优秀798
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocusdocker仓库 Vu
Web安全Vulfocus 靶场搭建.(漏洞集成平台)
网络安全领域___专研者.
11-14 1411
Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。
vulfocus靶场搭建
Elite的博客
02-21 1003
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,我们可以通过搭建靶场,简单方便地复现一些框架组件漏洞。
靶场vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 2079
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
JOKER.ONE.pptx
04-27
JOKER.ONE生态白皮书 详情英文版+ffgsbb
vulfocus 靶机环境搭建部署
csd_ct的专栏
11-05 1万+
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard 类似的漏洞集成环境,如vulhub也是一个不错的实验环境,不过vulfocus的漏洞都比较新,但数量少,vulhub收集的漏洞个数较多,但大多...
vulfocus靶场搭建
qq_68890680的博客
06-23 889
docker exec -it 容器ID /bin/bash。docker start/stop/rm 容器ID。#开启/停止/删除docker指定容器。#查看正在运行的docker容器。#设置docker开机自启动。#删除已停止docker容器。#查看docker镜像列表。#查看所有docker容器。#删除所有docker容器。清理缓存且生成新缓存。查看docker版本。#docker帮助命令。#查看docker版本。#查看docker状态。#开启docker容器。#停止docker容器
vulfocus靶场搭建docker环境)
cute_phoebe的博客
06-22 7061
vulfocus涵盖众多类型的漏洞,是个练手的好地方
【网络安全---vulfocus】安装vulfocus
m0_67844671的博客
09-09 1351
安装docker镜像,安装vulfocus
Kali+docker搭建Vulfocus靶场并配置vulfocus漏洞环境
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-25 6760
kali+docker搭建vulfocus靶场环境,并且在vulfocus靶场中添加相对应的安全漏洞环境,方便日常的渗透测试模拟、漏洞复现和安全工具有效性验证等等。最后感谢无私奉献的vulfocus工作人员和开发者。
复习综合实验-企业搭建1.rar
03-07
合适刚入门的网管,运维,网络工程师,考华为认证练习
JOKER
10-24
JOKER
C++课程设计职工信息管理系统.zip
06-24
主要实现对职工基本信息的管理,设计菜单实现功能选择,包括职工姓名、性别、工号、所在系部、职称。如果有新职工加入,可在添加新职工模块进行添加新成员操作。如果有职工辞职或退休,也可以进行删除操作,同时可以查看所有职工的资料,以对现有的职工信息进行查询操作,可按照对职称编号进行升序排序
电玩巴士勇者斗恶龙怪兽篇joker2图文攻略.docx
02-25
电玩巴士勇者斗恶龙怪兽篇joker2图文攻略.docx
joker:小丑可以将进程变成守护程序。 配置
03-16
小丑 小丑可以将进程变成守护程序。 通过安装 $ nami install github.com/txthinking/joker 或从源代码构建 $ make 用法 joker: run command as daemon <command> run your command list show running commands stop <pid> stop a command log <pid> view log of command help show help version show version 例子 $ joker brook server -l :9999 -p password 日志文件在哪里? 所有日志文件都基于PID存储在$ HOME / .joker中 为什么 有很多工具,例如systemd,supe
express中间件当做前端服务器的安全漏洞处理
最新发布
02-27
express中间件当做前端服务器的安全漏洞处理
Joker
10-25
Joker
国产开源网络安全渗透测试集成靶场vulfocus
顺其自然~专栏
10-17 1096
进入项目所在的目录的vulfocus-api文件夹目录下,执行下面命令。
sqli-labs靶场搭建
09-02
- *1* *2* [sql-labs靶场环境搭建手把手你如何搭建)](https://blog.csdn.net/Joker_Dgh/article/details/123913722)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值