vulfocus不能同步的解决方法/vulfocus同步失败

已于 2023-10-25 01:07:38 修改
阅读量3.5k 收藏 24
点赞数 4
分类专栏: 漏洞复现 文章标签: docker 容器 运维 网络安全
于 2023-06-15 16:04:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64563956/article/details/131229046
版权

在上周我初次使用vulfocus的时候,参考github上的教程

GitHub - fofapro/vulfocus: 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

docker把vulfocus的image(docker pull vulfocus/vulfocus:latest)下好后运行下面命令:

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
docker ps -a 

docker start {container-id}

打开网站出现“服务器内部错误问题”,而且镜像同步失败

(服务器内部错误问题我觉得不是影响这个问题的直接原因)

一键同步功能是否暂时无法使用 · Issue #297 · fofapro/vulfocus · GitHub

有关资料上表示是因为容器内的/vulfocus-api/dockerapi/views.py文件下

def get_operation_image_api(req)函数出现问题

使用docker exec -it {container-id} /bin/bash进入到容器内部查看一下

然后再把把url修改以下,但我尝试的结果是失败,随后产生了个idea——会不会是仓库端给的镜像本来就是有问题的(因为我用的是国内加速镜像站),于是便设计了小测试

直接抛出结论:用国内加速镜像站pull vulfocus是导致不能同步的原因之一,反正在我写这篇文章时候的情况是这样

解决方法:

我用下面两个加速镜像站可以正常同步

在/etc/docker/daemon.json文件下改成下面

  1 {
  2         "registry-mirrors": [
  3                 "https://registry.docker-cn.com",
  4                 "http://registry.mirrors.ustc.edu.cn"
  5         ],
  6         "insecure-registries": [
  7                 "registry.docker-cn.com",
  8                 "docker.mirrors.ustc.edu.cn"
  9         ],
 10         "debug": true,
 11         "experimental": true
 12 }

然后再次

systemctl daemon-reload

systemctl restart docker

docker pull vulfocus/vulfocus:latest

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus

docker ps -a 

docker start {container-id}

而且创建后运行在容器内部/vulfocus-api/dockerapi/views.py文件下没有url = xxx那一部分

 

-----------------------------------------------------------分割线-----------------------------------------------------------

2023/6/18更新内容

由于当前各大加速链接又开始抽风了,所以上面的链接不能用了

改用

/etc/docker/daemon.json

{
  "registry-mirrors": [
	  "https://dockerproxy.com/"
  ]
}

拉取镜像

docker pull dockerproxy.com/vulfocus/vulfocus:latest

重命名镜像

docker tag dockerproxy.com/vulfocus/vulfocus:latest vulfocus/vulfocus:latest

删除代理镜像

docker rmi dockerproxy.com/vulfocus/vulfocus:latest

到此

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus

成功同步后,还可能会存在不能拉取靶场的情况出现,最好还是在完成vulfocus的下载后daemon.json再加上aliyun的加速源

 

---------------------------------------------------------------------------------------------------------------------------------**************************************************************************************************************

更新:2023/10/25

step1

使用虚拟机的朋友,可以使用proxychains进行代理加速,具体配置方法自行百度

用那只黑色魔法猫的请开允许局域网

然后在/etc/proxychains.conf文件最底下添加

http(空格){你物理主机的ip地址}(空格)7890,然后保存

使用proxychains docker pull vulfocus/vulfocus:latest下载就能获得可以同步列表的vulfocus版本,

step 2

当然最好是有人可以分享一个离线包使用,这样更加convenience

直接传入虚拟机里面

使用docker load vulfocus.tar就可以直接加载镜像

然后使用

docker images知道镜像id

docker tag {镜像id} vulfocus/vulfocus:latest

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.131.137 vulfocus/vulfocus:latest

查看创建的容器id,docker ps -a

docker run {容器id}

想下载其他类型的靶场镜像也可以用离线的方式进行使用

**************************************************************************************************************---------------------------------------------------------------------------------------------------------------------------------

keyinf0
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
kali系统复现环境:Vulfocus && 提示服务器内部错误,请联系管理员的解决方法
XXokok的博客
11-25 1249
kali系统复现环境:Vulfocus&&提示服务器内部错误,请练习管理员的解决方法
vulfocus靶场轻松搭建(centos7+docker环境)
tmzy1的博客
11-13 284
vulfocus搭建过程虽然简单,但也有些坑,经过摸索终于可以正常使用了,特记录下来分享给大家。
vulhub
03-10
Vulhub
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
VisualSVN Server仓库镜像同步脚本
09-23
本脚本可在一台Windows备份服务器上创建某个VisualSVN Server的镜像仓库,实现如下功能: 1. 导入源SVN服务器上的已有仓库和数据到备份服务器 2. 通过定时执行脚本,把源SVN服务器的新增提交同步到备份服务器 备份服务器拥有与源服务器完全一样的仓库、代码结构、提交历史,当生产服务器数据损坏时,可以通过复制仓库目录的方式恢复源服务器中数据,也可以立即把备份服务器转为生产服务器投入使用。
启动 vulfocus docker报错
忘忧的博客
03-30 6274
报错信息如下: WARNING: IPv4 forwarding is disabled. Networking will not work. 警告:IPv4转发被禁用。 网络是行不通的。 解决办法 添加一下代码 net.ipv4.ip_forward=1 重启network服务 systemctl restart network 喜欢的话点个赞,留个关注呗~~ ...
本地vulfocus添加漏洞镜像
Onlyone_1314的博客
01-11 8630
打开镜像管理: 点击添加: 有4种添加方式 首先是文本,直接在镜像搜索框输入文本,搜索你要添加的漏洞: 选择对应的镜像,填写其他信息: 之后点击提交就会开始下载: 下载完成之后就可以使用了。 也可以直接右上角的一键同步,它会同步所有的漏洞,但是不会自动下载每一个漏洞,需要你手动下载: 其他的添加方式 还有先从官网上下载好漏洞安装包,然后手动导入文件: 在docker容器中下载好漏洞镜像之后,在这里能够看到: 例如:docker pull vulfocus/log4j2-rce-2021-12-
Joker零安全手把手教你如何搭建vulfocus靶场
读书 买花 长大
05-28 1664
vulfocus
记录一次docker vulhub 中拉取镜像时出现超时问题该如何做?
sszsNo1的博客
06-17 861
有时使用docker拉取镜像时会出现以下类似超时问题 出现此问题的原因在于:docker服务器在国外,国内无法正常读取其镜像,故需要为docker设置国内云的镜像加速器(这里选择阿里云),解决方案如下: 1、进入etc下的docker目录 2、创建一个docker 的配置文件:daemon.json 3、给予权限 4、编辑 daemon.json,添加阿里云源 5、完成以上步骤,接下来重启docker,就可以再次尝试拉取镜像
linux管理员指南
12-30
前 言系统管理员是独一无二的一个群体。就整体而言,我们可能是各种参考书和培训教材最大的消费群,而且会从其中吸取最需要的东西(至少对我周围的人是如此)。当然,我们也非常反感那些浪费时间的书籍。我们是好奇心极大的一个群体,大多数的IT朋友都可以说是一些喜新厌旧的家伙(包括我的妻子),喜欢生活在计算机技术的前沿,抢在用户的前面找出计算机为什么会发出“报警”声。我们乐于学习新东西有两个非常简单的原因:一个是因为新技术本身都很有趣味;另外一个就是我们必须要在CEO(首席执行官)从《Business Week》杂志上读到并问到为什么没有用它之前掌握这项新技术。而Linux看起来就像是这样一种报警声。那些固执的人们会坚持认为从20世纪90年代中期开始Linux就成为了一种报警声(Linux本身从1991年起就已经出现了)。我个人是从1994年开始使用Linux的,当时我的一些朋友建议我应该好好利用一下我那“巨大的”340MB硬盘。在1995年,我开始把Linux作为一种服务器使用的操作系统。到了1997年,Linux已经足够成熟,因此我把它作为一个基础性的服务器平台应用在一个有100名用户的办公室环境中;而该环境中的服务器崩溃就意味着深夜里随时都有可能会收到传呼。在所有这些情况下,Linux的表现都非常好。但是我必须承认:在计算机行业的巨头们认识到它的重要性之前,Linux并没有引起人们的注意(我最喜欢的一幅幽默画是:一只象征着Linux的企鹅被绑在一架巨大的涂有“IBM”标志的喷气机引擎上,画面的标题是“怎样才能让一只企鹅飞起来?”)但是当IBM公司开始把它的DB2数据库系统移植到Linux上、SGI公司宣布把Linux作为它基本的桌面操作系统、甚至Dell公司都把Red Hat Linux作为它服务器计算机的一个预安装选项的时候——真正的“警报”才响了起来。谁需要阅读这本书本书是一本“Linux初学者指南”,我们对读者作下述假定。首先,假设读者已经对Windows操作平台的环境很熟悉了。读者至少应该是一名Windows环境中的高级用户,并且对网络环境中的Windows也多少有一些了解。虽然读者不必是一名NT专家,但是对NT的一些深入探讨将有助于理解本书所讨论的头绪繁多的各种概念。从这个假设开始是因为我们不希望浪费时间去复述那些大多数具备Windows背景的人们都已经掌握的东西,让我们把目光集中在Linux带来的新概念上。除了Windows背景之外,读者有兴趣了解更多与我们在这里介绍的题目有关的信息。毕竟有几十页是介绍这些题目的,而整本书都是围绕这些题目展开的!本书都包含哪些内容本书分为五个部分。 ?第一部分 第一部分主要针对那些没有Linux使用经验的人们,帮助他们安装这个操作系统并使系统开始运行。第1章集中介绍NT和Linux之间体系结构方面的不同,并且帮助你了解为什么Linux环境中的某些方面是它们现在的这个形式。第2章介绍Linux的安装过程,但是又有一些独到的内容:我们没有机械地重复软件本身提供的安装事项,而是帮助你把Linux系统专门配置成为一台作为服务器使用的计算机。第3章继续介绍安装过程,讲述如何设置两种Linux操作系统中最流行的图形环境:GNOME和KDE。我们之所以花费一章的内容讲述这个问题,是因为我们认为当你需要登录进入到服务器上去执行你的系统管理职责的时候,拥有一个令人愉快的工作环境是非常重要的。最后,第4章介绍在Linux操作系统中安装软件的过程。我们将讨论两种最流行的方法(至少对系统管理员来说是如此的):使用RPM软件包和对软件包自行进行编译。 ?第二部分 本书的第二部分主要讨论对各种Linux系统来说都需要进行的系统管理,而不仅仅局限于服务器。这一部分的某些章节,包括第5章和第6章,实际上是帮助你有效地使用Linux系统的教程。要不然,如果你不知道怎样使用它的话,这个新的操作系统又有什么意思呢?!第7章介绍的是Linux系统的开机和关机流程,以及如何设置Linux操作系统的开机启动管理程序LILO。第8章转向介绍如何对硬盘进行操作,讨论如何对硬盘进行管理、怎样建立分区以及设定硬盘的使用限额。第9章涉及到作为一名系统管理员需要了解掌握的某些系统最底层的知识:核心系统服务。其内容包括对一些关键性的进程—比如所有进程的父进程init—的介绍。而技巧性很强的编译某个Linux内核的任务将在第10章进行详细的介绍,这一章的内容不仅介绍整个过程的每一个步骤,还对每一步做了解释。在第二部分的结尾,我们用了一章的篇幅介绍基本的系统安全措施。 ?第三部分 在第三部分中你将学习到需要用来运行一台因特网站点的全部服务项目。从第12章到第17章依次介绍DNS(域名服务)、FTP(文件传输协议)、Web网络服务器的设置、SMTP(简单邮件传输协议)、POP(邮局协议)以及SSH(安全Shell等方面的内容。在每一章中,我们将依次介绍相关服务软件的下载、编译和安装过程,还包括配置方面的内容。在需要的地方,我们甚至提供了常见配置情况所适用的完整的配置文件。 ?第四部分 第四部分正好与第三部分相反。我们没有在这一部分学习每一个因特网用户都会使用的服务项目,而是详细介绍只对内部网络上的用户开放的各种服务项目。从第18章的NFS(网络文件系统)开始,你将学习如何设置服务器端和客户端两边的计算机。第19章解释NIS(网络信息服务)中客户端和服务器端计算机的配置过程,还包括针对规模不同的公司内部网络如何分别提供解决方案的内容。第20章是为那些需要在服务器机房使用Samba服务替换NT的人们准备的。打印解决方案将在第21章中讨论,主要介绍LPD打印服务系统。第22章介绍DHCP(动态主机配置协议),展示了如何配置一台服务器和一台客户机的组件。最后,在第23章中讨论备份操作的详细过程。其中包括一些涉及到Linux操作系统本身的附带工具软件和某些商业软件包的参考内容。 ?第五部分 第五部分深入到Linux操作系统网络功能的一些更加复杂的方面。第24章帮助你掌握用来配置网卡和路由分配表的命令行工具。第25章介绍ipchains工具软件以及它在配置IP地址隐藏和IP防火墙功能方面的作用。最后,第26章介绍/proc文件系统。 ?附录 附录A介绍随Red Hat Linux发行版本附送的各种程序设计语言。附录B列出Linux操作系统中常用的一些软件的情况,这将使你能够把Linux作为你最基本的桌面操作系统。这本书的第一稿是使用StarOffice 5.0 for Linux软件编写的,这个软件最初是由德国的StarDivision公司发售的。Sun Microsystems公司收购了StarDivision公司之后,现在把StarOffice软件免费提供给所有希望使用它的人。你可以通过访问http://www.sun.com,即Sun公司的Web网页了解更多关于StarOffice软件的资料。每当我写好了一章内容并准备把它交给Osborne / McGraw Hill出版公司的优秀职员进行编辑的时候,就把这一章从StarOffice另存为Microsoft Word的格式,然后再使用一个名为Mutt(http://www.mutt.org)的基于文本的电子邮件软件包把它通过e-mail发送出去。这份文档经过各种使用Windows的人们的处理之后,最终再回到我这里进行校对。我需要在开车的时候随身携带这些文档,因此这些文档又会被拷贝到一台运行着Microsoft Office软件的Macintosh PowerBook 2400笔记本电脑上并进行编辑处理。然后每一份文档又会返回到Osborne 出版公司进行印刷。为什么我要告诉你所有这些事情呢?因为当你听到有人说Linux操作系统和其他操作系统无法很好地共享或者不能够应用于实际生活当中的时候,你就会想起现在正拿在手里的这本书并且知道他们是错误的!原书相关信息原书书名:Linux Administration: A Beginner誷 Guide 原书书号:ISBN 0-07-212229-3 原出版社网址:www.osborne.com。若想获得有关RedHat Linux的更多信息,请访问其Web站点http://www.redhat.com。
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocusdocker仓库 Vu
_Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用.zip
最新发布
04-02
_Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用.zip
docker同步镜像报错Network timed out while trying to connect
高飞的专栏
03-03 2414
docker 1.9.1 docker同步镜像的时候,默认从国外镜像源下载,经常会出现网络错误,国内阿里云提供了docker镜像加速器,可以用来加快下载速度。登录阿里云后,选择docker镜像仓库里的加速器
服务器 运行时错误怎么办,内部服务器错误怎么办
热门推荐
weixin_39953673的博客
07-30 1万+
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。内部服务器错误的原因及解决方法:1、网络状况差。一般如果网络不好,就会显示服务器错误,用户可以等一段时间再尝试登录或者换个网络状态好的地方登录。2、软件本身的问题。用户可以先尝试退出软件,关闭后台运行,重新登录看看,如果不行,需要卸载重新下载。3、手机问题。用户可以在别人是手机上登录看是否能登上,如果能,那么就是自己的手机问题,用...
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
Apache(2.4.49 2.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773)
weixin_74985952的博客
09-22 51
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。
内部服务器错误怎么解决
weixin_42575505的博客
02-11 3166
内部服务器错误是指服务器在处理请求时出现问题,无法完成请求的操作。要解决内部服务器错误,需要执行以下步骤: 检查服务器的状态,确保服务器运行正常。 检查服务器的日志,以了解具体的错误信息。 检查服务器的配置,确保其正确设置。 重启服务器,以确保其正常运行。 联系技术支持团队,获取更详细的帮助。 如果以上步骤都无法解决问题,可以考虑升级服务器软件或硬件以修复问题。 ...
sudo docker pull vulfocus/vulfocus:latest
06-06
`sudo docker pull vulfocus/vulfocus:latest` 命令用于从Docker Hub上拉取最新版的Vulfocus镜像。执行该命令需要Docker已经正确安装并启动。 具体操作步骤如下: 1. 打开终端或命令行界面。 2. 执行以下命令,拉取最新版的Vulfocus镜像: ```shell sudo docker pull vulfocus/vulfocus:latest ``` Docker将会从Docker Hub上拉取最新版的Vulfocus镜像,并且会在终端显示下载进度。 注意:拉取镜像的过程可能需要一些时间,具体时间长短取决于您的下载速度和网络状况。 3. 等待镜像下载完成后,即可通过`sudo docker images`命令查看已经下载的Vulfocus镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值