Joker零安全手把手教你如何搭建vulfocus靶场

已于 2023-07-05 21:35:53 修改
阅读量1.9k 收藏 23
点赞数 5
文章标签: web安全 docker 容器
于 2023-05-28 17:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64297700/article/details/130911246
版权

vulfocus

简介

  • vulfocus是一个漏洞集成平台,将漏洞环境docker镜像放入即可,开箱即用,简直就是居家打靶的必备良药啊😁;

vulfocus特性

  • 一键漏洞环境启动方便简单;
  • 自带flag功能且每次启动flag都会自动更新,明确漏洞是否利用成功;
  • 带有计分功能也可适用于相关安全人员能力的考核;
  • 兼容 Vulhub、Vulapps 中所有漏洞镜像;
  • 支持可视化编排漏洞环境;

安装docker和compose

  • 由于需要docker去拉取镜像环境,安装docker自然也就成了必备因素;
apt install docker.io

在这里插入图片描述

apt install docker-compose

在这里插入图片描述

简单docker学习

docker命令
#docker帮助命令
docker -help
#查看docker版本
docker -v
#开启docker
systemctl start docker
#停止docker
systemctl stop docker
#重启docker
systemctl restart docker
#设置docker开机自启动
systemctl enable docker
#查看docker状态
systemctl status docker

docker容器命令
#查看docker镜像列表
docker images
#查看正在运行的docker容器
docker ps
#查看所有docker容器
docker ps -a
#开启docker容器
docker-compose up -d
#停止docker容器
docker-compose down
#开启/停止/删除docker指定容器
docker start/stop/rm 容器ID
#删除已停止docker容器
docker rm $(docker ps -a -q)
#删除所有docker容器
docker rmi $(docker images -q)
#进入交互docker
docker exec -it 容器ID /bin/bash

下载vulfocus

  • 执行命令下载vulfocus,该命令会自动进入vulfocus-master文件夹,如未进入则需手动进入以配置后面端口信息;(注:这里演示的是vps搭建,也可本地kali搭建)
wget https://github.com/fofapro/vulfocus/archive/refs/heads/master.zip && unzip master.zip && cd vulfocus-master

在这里插入图片描述

配置信息

  • 默认的80端口可能会冲突,可修改为其他端口,这里修改为8081端口,其次就是修改IP为搭建环境的IP(两处);
vi docker-compose.yaml

在这里插入图片描述

  • 执行命令拉取vulfocus镜像;
docker-compose up -d

在这里插入图片描述

  • 查看正在运行的容器,看到成功将本地的80端口映射到8081端口了;
docker ps

在这里插入图片描述

vulfocus

  • 访问vps-ip+端口,用户和密码默认都是admin

在这里插入图片描述

  • 来到镜像管理,可一键同步所有的靶场镜像;

在这里插入图片描述

  • 搜索想要拉取的镜像,下载即可;

在这里插入图片描述

  • 返回到首页查看拉取的镜像,启动访问即可;

在这里插入图片描述

  • 当然,也可以添加场景,根据自己的想法来设置,不错不错😆;

在这里插入图片描述

编排模式

  • 创建编排模式,注意只能创建拉取下载了的镜像哟;

在这里插入图片描述

  • 点击右上角保存,然后输入信息;

在这里插入图片描述

  • 将创建的镜像发布出去,然后来到场景位置启动环境就可以开启打靶之路啦;

在这里插入图片描述
在这里插入图片描述

计时模式

  • 选择计时模式,然后填写漏洞信息,设置适合的时长及其计时类型;

在这里插入图片描述

  • 下一步继续输入后点击完成,还是一样的回到场景启动环境即可;

在这里插入图片描述

在这里插入图片描述
上一篇 > vulhub靶场环境搭建

以上内容就是vulfocus手把手环境搭建全过程呢,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!

Joker零安全微信公众号后续也会慢慢更新文章,希望各位小伙伴多多支持哟~~

橘猫的饼干798
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
joker:小丑可以将进程变成守护程序。 配置
03-16
小丑 小丑可以将进程变成守护程序。通过安装$ nami install github.com/txthinking/joker或从源代码构建$ make用法joker: run ... 所有日志文件都基于PID存储在$ HOME / .joker中为什么有很多工具,例如systemd,supe
express中间件当做前端服务器的安全漏洞处理
02-27
在使用Express作为前端服务器的过程中,安全是至关重要的。Express是一个流行的Node.js框架,它简化了构建Web应用和服务的过程。然而,如果不正确配置或使用中间件,可能会引入安全漏洞。本篇文章将深入探讨Express...
漏洞靶场搭建-Vulfocus
siu~
01-19 967
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
vulfocus靶场搭建
qq_68890680的博客
06-23 1053
docker exec -it 容器ID /bin/bash。docker start/stop/rm 容器ID。#开启/停止/删除docker指定容器。#查看正在运行的docker容器。#设置docker开机自启动。#删除已停止docker容器。#查看docker镜像列表。#查看所有docker容器。#删除所有docker容器。清理缓存且生成新缓存。查看docker版本。#docker帮助命令。#查看docker版本。#查看docker状态。#开启docker容器。#停止docker容器
Centos 7下的VulFocus靶场搭建详细程(含遇到问题解答)
最新发布
天泽岁月
05-29 1313
centos7 部署vulfocus靶场超级详细
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
靶场vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 2594
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
Vulfocus 入门+初级
大雾
05-20 3436
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
DockerDocker-compose安装Vulfocus Vulhub漏洞环境
m0_65712192的博客
05-19 2146
DockerDocker-compose安装Vulfocus Vulhub漏洞环境
电玩巴士勇者斗恶龙怪兽篇joker2图文攻略.docx
02-25
电玩巴士勇者斗恶龙怪兽篇joker2图文攻略.docx
JOKER.ONE.pptx
04-27
JOKER.ONE生态白皮书 详情英文版+ffgsbb
Joker
10-25
Joker》在IT领域中,尤其是设计与排版行业,常常被提及,因为它与一种特定的字体或者设计风格有关。"Joker"这个名称可能指的是一个艺术化的、个性鲜明的字体,通常用于吸引眼球或者在创意设计中创造独特的效果。 ...
本地搭建vulfocus靶场&复现log4j2漏洞
xhscxj的博客
09-10 1907
环境用的是linux下的centos1.首先需要在centos中安装docker环境3.下载vulfocus镜像4.映射到centos中5.完成后访问centos的ip即可。
关于在vmware的abunto虚拟机上利用docker容器搭建vulfocus全过程
msksn的博客
03-19 359
其次,关于docker的安装,可在。
阿里云服务器快速搭建vulfocus靶场
薄酒清欢的博客
08-19 995
本地搭建vulfocus靶场存在无法拉取镜像类报错,可以通过云服务器搭建vulfocus靶场的方式保证靶场流畅运行。是否购买云服器取决于自身学习需要,单纯为了搭建靶场的话个人不建议专程购置云服务器。
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5862
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
vulfocus靶场轻松搭建(centos7+docker环境)
tmzy1的博客
11-13 350
vulfocus搭建过程虽然简单,但也有些坑,经过摸索终于可以正常使用了,特记录下来分享给大家。
Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-26 3467
Vulfocus靶场漏洞,Tomcat后台弱口令,War包文件上传Getshell漏洞复现,利用冰蝎/哥斯拉进一步方便命令执行,获得flag并提交,通过tomcat靶场
【fastjson 1.2.47漏洞复现实战(vulfocus在线靶场CNVD-2017-02833)——关注紫灵小姐姐不踩坑】
weixin_40416851的博客
08-28 942
fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。...............
sqli-labs靶场搭建
09-02
搭建sqli-labs靶场,你可以按照以下步骤进行操作: 1. 首先,你需要下载sqli-labs的压缩包并解压缩。你可以在引用中提到的sqli-labs-master中找到这个压缩包。 2. 打开sqli-labs-master文件夹,在里面找到sqli-connections文件夹,并以记事本的方式打开db-creds.inc文件。这个文件包含了数据库的访问凭证,你需要根据你自己的数据库设置进行相应的修改。 3. 接下来,你需要点击sqli-labs页面中的"Setup/reset Database for labs"按钮,这将自动创建数据库、创建表并填充数据。你可以参考引用中提供的页面来确认是否成功创建了数据库。 4. 当数据库设置完成并成功创建后,你可以开始使用sqli-labs靶场进行SQL注入的练习。sqli-labs提供了一系列的漏洞场景和相应的源码,适合新手练习漏洞基础、Web安全、渗透等方面的知识。你可以参考引用中提到的sqli-labs靶场的描述和特点。 需要注意的是,搭建sqli-labs靶场需要一定的数据库和Web服务器的基础知识,如果你对此不太熟悉,建议先学习相关知识再进行搭建。同时,在进行练习时,务必遵循法律和道德规范,仅供学习目的使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [sql-labs靶场环境搭建手把手你如何搭建)](https://blog.csdn.net/Joker_Dgh/article/details/123913722)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [sqli-labs-master.zip](https://download.csdn.net/download/weixin_43896279/12252977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值