vulfocus不能同步的解决方法/vulfocus同步失败

已于 2024-09-01 14:19:42 修改
阅读量6.6k 收藏 43
点赞数 35
分类专栏: 漏洞复现 文章标签: docker 容器 运维 网络安全
于 2023-06-15 16:04:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64563956/article/details/131229046
版权

*******************************************************************************************************************

author:keyinfo(cnblog/developer.aliyun)

Last EditDate:2024/7/13

*******************************************************************************************************************

在上周我初次使用vulfocus的时候,参考github上的教程

GitHub - fofapro/vulfocus: 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

docker把vulfocus的image(docker pull vulfocus/vulfocus:latest)下好后运行下面命令:

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
docker ps -a 

docker start {container-id}

打开网站出现“服务器内部错误问题”,而且镜像同步失败

(服务器内部错误问题我觉得不是影响这个问题的直接原因)

一键同步功能是否暂时无法使用 · Issue #297 · fofapro/vulfocus · GitHub

有关资料上表示是因为容器内的/vulfocus-api/dockerapi/views.py文件下

def get_operation_image_api(req)函数出现问题

使用docker exec -it {container-id} /bin/bash进入到容器内部查看一下

然后再把把url修改以下,但我尝试的结果是失败,随后产生了个idea——会不会是仓库端给的镜像本来就是有问题的(因为我用的是国内加速镜像站),于是便设计了小测试

直接抛出结论:用国内加速镜像站pull vulfocus是导致不能同步的原因之一,反正在我写这篇文章时候的情况是这样

解决方法:

我用下面两个加速镜像站可以正常同步

在/etc/docker/daemon.json文件下改成下面

  1 {
  2         "registry-mirrors": [
  3                 "https://registry.docker-cn.com",
  4                 "http://registry.mirrors.ustc.edu.cn"
  5         ],
  6         "insecure-registries": [
  7                 "registry.docker-cn.com",
  8                 "docker.mirrors.ustc.edu.cn"
  9         ],
 10         "debug": true,
 11         "experimental": true
 12 }

然后再次

systemctl daemon-reload

systemctl restart docker

docker pull vulfocus/vulfocus:latest

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus

docker ps -a 

docker start {container-id}

而且创建后运行在容器内部/vulfocus-api/dockerapi/views.py文件下没有url = xxx那一部分

 

-----------------------------------------------------------分割线-----------------------------------------------------------

2023/6/18更新内容

由于当前各大加速链接又开始抽风了,所以上面的链接不能用了

改用

/etc/docker/daemon.json

{
  "registry-mirrors": [
	  "https://dockerproxy.com/"
  ]
}

拉取镜像

docker pull dockerproxy.com/vulfocus/vulfocus:latest

重命名镜像

docker tag dockerproxy.com/vulfocus/vulfocus:latest vulfocus/vulfocus:latest

删除代理镜像

docker rmi dockerproxy.com/vulfocus/vulfocus:latest

到此

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus

成功同步后,还可能会存在不能拉取靶场的情况出现,最好还是在完成vulfocus的下载后daemon.json再加上aliyun的加速源

 

---------------------------------------------------------------------------------------------------------------------------------**************************************************************************************************************

更新:2023/10/25

step1

使用虚拟机的朋友,可以使用proxychains进行代理加速,具体配置方法自行百度

用那只黑色魔法猫的请开允许局域网

然后在/etc/proxychains.conf文件最底下添加

http(空格){你物理主机的ip地址}(空格)7890,然后保存

使用proxychains docker pull vulfocus/vulfocus:latest下载就能获得可以同步列表的vulfocus版本,

step 2

当然最好是有人可以分享一个离线包使用,这样更加convenience

直接传入虚拟机里面

使用docker load vulfocus.tar就可以直接加载镜像

然后使用

docker images知道镜像id

docker tag {镜像id} vulfocus/vulfocus:latest

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.131.137 vulfocus/vulfocus:latest

查看创建的容器id,docker ps -a

docker run {容器id}

想下载其他类型的靶场镜像也可以用离线的方式进行使用

**************************************************************************************************************---------------------------------------------------------------------------------------------------------------------------------

新增内容至2024/7/13

docker镜像加速网站大部分已经封禁

解决kali使用docker部署 volfocus靶场,镜像管理一键同步提示”服务器内部错误,请联系管理员“问题。
corvus_yun的博客
05-31 984
怀疑docker拉取的vulfocus:latest镜像不是最新的版本。如果提示该镜像正在被某容器使用可以强制删除该容器。到这里就差不多完成了,启动容器即可。拉取成功后可删除原安装的镜像。
kali搭建vulfocus靶场
没有故事
04-20 1006
运行成功,打开了浏览器:输入http://192.168.19.111:1212 打开登陆页面,默认的用户名和密码是admin 和 admin。docker run -d -p 映射端⼝:80 -v /var/run/docker.sock:/var/run/docker.sock。# docker version # 查看当前是否有docker,如果无docker ,则进行docker安装。映射端口是自己随意取的端口,IMAGE ID 就是刚刚docker images 命令查询出来的ID,
docker搭建的Vulfocus镜像管理界面不能同步解决办法
YJ_12340的博客
03-29 1083
之前拉取的Vulfocus镜像同步功能失效,最简单的解决办法就是换一个能同步的版本。
vulfocus提示“服务器内部错误,请联系管理员”
最新发布
weixin_74134898的博客
03-10 179
vulfocus提示“服务器内部错误,请联系管理员”
解决最新的vulfocus不能同步解决方法
qq_54030297的博客
09-19 409
安装docker-complie apt-install docker-compile。4、更新源 通过XFTP打开 /etc/docker 创建daemon.json。1、安装阿里云的ESS服务器,装Ubuntu 22.04 64位。3、安装docker apt-install docker。在浏览器输入IP地址:80 账号密码都是admin。2、启动更新源 apt-get update。在文件中输入更新镜像源(这步很重要)5、拉取vulfocus镜像。
kali系统复现环境:Vulfocus && 提示服务器内部错误,请联系管理员的解决方法
XXokok的博客
11-25 2010
kali系统复现环境:Vulfocus&&提示服务器内部错误,请练习管理员的解决方法
vulfocus靶场进不去
qq_62298519的博客
03-23 2345
docker是开启的,运行vulfocus的指令也没问题,ip,id都是正确的。但主机连接的时候就是失败。尝试手动关闭防火墙,发现连接成功。
Vulfocus 搭建完成,一键导入显示服务器内部错误,请联系管理员,请教,目前一键导入是都无法使用吗?
jj467564的博客
07-31 391
vulfocus搭建之后一键导入之后,直接报错,服务器内部错误,请联系管理员,在github上查找,需要更改views.py中get_timing_imgs下url,更改之后任然还是无法使用一键导入,请教,目前一键导入都无法使用吗?
VisualSVN Server仓库镜像同步脚本
09-23
2. 通过定时执行脚本,把源SVN服务器的新增提交同步到备份服务器 备份服务器拥有与源服务器完全一样的仓库、代码结构、提交历史,当生产服务器数据损坏时,可以通过复制仓库目录的方式恢复源服务器中数据,也可以...
Kali搭建Vulfocus
m0_51369969的博客
07-11 1090
Kali搭建Vulfocus 安装docker 安装 docker-compose 启动docker 拉取镜像 创建容器 访问http://192.168.11.139/账号密码:admin/admin
kali 部署 docker 环境,搭建 Vulfocus 镜像(手把手教-图文讲解版)
m0_66490812的博客
04-21 2643
Docker 是一个开源的应用容器引擎,让开发者可以打包 他们的应用以及依赖包到一个可移植的容器中,然后发布到 任何流行的 Linux 机器或 Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
本地vulfocus添加漏洞镜像
Onlyone_1314的博客
01-11 9880
打开镜像管理: 点击添加: 有4种添加方式 首先是文本,直接在镜像搜索框输入文本,搜索你要添加的漏洞: 选择对应的镜像,填写其他信息: 之后点击提交就会开始下载: 下载完成之后就可以使用了。 也可以直接右上角的一键同步,它会同步所有的漏洞,但是不会自动下载每一个漏洞,需要你手动下载: 其他的添加方式 还有先从官网上下载好漏洞安装包,然后手动导入文件: 在docker容器中下载好漏洞镜像之后,在这里能够看到: 例如:docker pull vulfocus/log4j2-rce-2021-12-
docker搭建的Vulfocus镜像管理界面没有镜像可以拉取解决办法
YJ_12340的博客
05-29 1700
ps:截止到今天2023.4.2,kali和vps的docker拉取的vulfocus镜像会有版本的区别,虽然都是拉取的最新版,vps上镜像为3个月以前,kali上为16个月以前,==所以在修改 views.py 文件时,可能会发现文件内容不一样==。版本不同也导致一键同步报错的解决办法在vps上可行,但是在kali上就不行。
Vue + Element 组件不能同步更新
yu57955的博客
12-12 507
这里写自定义目录标题解决办法如下:测试 如图,上传图片后正常情况是直接显示图片的,但我把这个form做成组件后一直无法同步显示 解决办法如下: 方法一:js中执行 this.$forceUpdate() 方法二:在元素标签中添加 @input="$forceUpdate()" 测试 ...
vulnhub部分靶机无法访问ip解决方案
心猿问道的博客
06-03 2397
没法找到他的 ip,可能是网卡配置问题 出现的问题是因为网卡(国内和国外的不是相同的) 主要是兼容的问题 只要在设置的时候改成本机已经安装的网卡就是了
启动 vulfocus docker报错
忘忧的博客
03-30 6458
报错信息如下: WARNING: IPv4 forwarding is disabled. Networking will not work. 警告:IPv4转发被禁用。 网络是行不通的。 解决办法 添加一下代码 net.ipv4.ip_forward=1 重启network服务 systemctl restart network 喜欢的话点个赞,留个关注呗~~ ...
漏洞靶场搭建-Vulfocus
SuperherRo的博客
01-19 2758
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
Kali+docker搭建Vulfocus靶场并配置vulfocus漏洞环境
05-25 9301
kali+docker搭建vulfocus靶场环境,并且在vulfocus靶场中添加相对应的安全漏洞环境,方便日常的渗透测试模拟、漏洞复现和安全工具有效性验证等等。最后感谢无私奉献的vulfocus工作人员和开发者。
Centos 7下的VulFocus靶场搭建详细教程(含遇到问题解答)
天泽岁月
05-29 2600
centos7 部署vulfocus靶场超级详细教程
vulfocus/dvwa
02-19
### Vulfocus 和 DVWA 介绍 #### Vulfocus Vulfocus 是一款用于安全研究和教育目的的容器化漏洞平台。该工具旨在简化漏洞环境部署流程,使研究人员能够快速构建并运行各种已知的安全漏洞实例[^1]。 #### DVWA (Damn Vulnerable Web Application) DVWA 是一个故意设计得非常不安全的应用程序,目的是让使用者学习Web应用程序中的常见缺陷以及如何利用这些弱点。通过安装配置PHP、MySQL数据库服务端口,可以轻松创建适合练习渗透测试技能的学习环境[^2]。 ### 安装指南 #### Vulfocus 的安装 对于希望体验不同类型的漏洞实验场景的人来说,Vulfocus 提供了一个便捷的方式来进行相关操作: - 需要预先准备好支持 Docker 技术的操作系统; - 接下来就是拉取官方提供的 vulfocus 镜像资源来完成初步设置工作; ```bash docker pull secureroot/vulfocus ``` 此命令会自动获取最新版本的镜像文件至本地机器上以便后续调用。 #### DVWA 的安装 准备阶段涉及到了 PHP+Mysql 环境的建立: - 下载并安装 phpstudy,这是一个集成了 Apache HTTP Server 及其他必要组件的一键式解决方案; - 将所获得的 DVWA 压缩包释放到指定位置即 `phpstudy` 的 WWW 文件夹内,并重命名为更简洁的形式如 "DVWA"[^4]; 具体步骤如下所示: 1. 访问官方网站 https://www.xp.cn/ 获取最新版 phpstudy 并按照提示完成整个过程。 2. 解压缩下载好的 DVWA 资源包并将之移动到上述提到的目标路径下。 3. 修改默认名称为更加直观易懂的名字比如 “DVWA”。 ### 使用教程 ##### 启动 Vulfocus 一旦成功加载了所需的 docker image,则可以通过下面这条简单的指令开启服务: ```bash docker run -p 8090:80 --name vulfocus secureroot/vulfocus ``` 此时应该可以在浏览器地址栏输入 http://localhost:8090 来访问主界面。 ##### 运行 DVWA 当一切就绪之后,在浏览器里打开链接指向 localhost 或者本机 IP 地址加上相应端口号即可进入登录页面,默认情况下用户名密码均为 admin/admin 。首次登陆时会被引导着去调整难度级别以及其他一些初始设定项。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值