【网络安全---vulfocus】安装vulfocus教程

已于 2024-03-18 11:06:58 修改
阅读量1.3k 收藏 7
点赞数 3
分类专栏: 网络安全 文章标签: docker linux
于 2023-09-09 22:47:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67844671/article/details/132783269
版权

 首先分享一个自己做的很不错的网路安全笔记,内容详细介绍了许多知识

点击下面链接可以获取

超详细的网络安全学习笔记

超详细的网络安全学习笔记​编辑https://m.tb.cn/h.5DYXdDY?tk=obYuWMaxk8xicon-default.png?t=N7T8https://m.tb.cn/h.5DYXdDY?tk=obYuWMaxk8x

可以点击笔记链接获取,网安内容非常详细    

一,docker安装

1-1 在centOS中安装docker

# centos7上面用yum安装
yum install docker -y
#启动docker
systemctl start docker
#设置开机自启
systemctl enable docker

1-2 kaili 安装docker

#添加docker的gpg密钥,签名用的
curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
#添加docker的apt源
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
#更新apt缓存
apt update
#安装docker
sudo apt-get install docker docker-compose -y
或
sudo apt-get install docker.io
#安装完成之后,docker就自动启动了
systemctl status docker   
#查看docker版本
docker -v  

1-3 docker镜像常用命令

docker search 
 #搜索镜像(只搜索官方仓库的,官方仓库地址:hub.docker.com)
 # docker search tomcat
 # docker search apache
 # 我们拉取的镜像tomcat\apache等名字很短对吧,这都是官方仓库中的官方镜像,官方仓库中支持用户上传自己封装的镜像,用户镜像和官方镜像的差别在名字上面,比如我们可以去docker官方去注册一个账号,用户自己的镜像前面都会有作者的用户名或者用户所在组织的名字,比如jaden/nginx、jaden/tomcat等。
 
docker images 
 #查看本地镜像列表,image就是图像、镜像的意思
 # 本地有的镜像,就不要再去下载了,而且可以将本地镜像导出来分享给别人
 
docker pull   
 #下载镜像,拉取镜像
 # docker pull tomcat:latest
 # docker images
 
docker push   
 #上传镜像,推送镜像,推到官方仓库,推送不是那么简单的,不然早就满了,需要在本地登录一下官方
账号才能推,后面再演示
 
docker rmi     
 #删除镜像,rm image的意思,直接rm不加i表示要删除容器,可以通过名称加版本来删除,或者直接通
过镜像id值来删除
 #docker rmi tomcat:latest 或者 docker rmi imageid值
 #可以同时删除多个镜像:docker rmi tomcat:latest tomcat:jre17-temurin-jammy
 #如果这个镜像处于运行状态的是删除不了的,比如有容器在使用这个镜像,就不能删除镜像,比如
docker rmi nginx:1.16会报错
 #查看镜像的运行状态docker container ls,其实这是查看容器的状态,但是可以看到哪些镜像被使
用了
 
docker save   
 #导出镜像(压缩包) docker save 镜像名称:版本 -o docker_nginx1.20.tar.gz
 #docker save nginx:1.16 -o docker.nginx1.16.tar.gz
    #ls 就看到了 docker.nginx1.16.tar.gz
 
docker load   
 #导入镜像 docker load -i docker_nginx1.20.tar.gz,会自动解压并导入到docker服务中

1-4  docker容器的常用指令

#docker 常见命令
docker run 运行一个新容器
docker ps === docker container ls #参数: 默认之显示up状态的容器,-a查看所有容器,或者--all
docker stop   停止容器  #例子 docker stop 容器id或者容器名字
docker kill   杀掉容器  #强制关闭容器,尽量不要用,很容易就启动不了了
docker start   启动容器  #例子 docker start 容器id或者容器名字
docker restart 重启重启  #例子 docker restart 容器id或者容器名字
docker rm     删除容器  
#例子 docker rm 容器id或者容器名字,同时删除多个,就空格隔开,处于up状态是不能直接删除的,强制删除是可以删除up状态的容器的,docker rm f 容器名称或者id

docker rm -f `docker ps -a -q` #删除所有容器,-q是只显示容器id,反引号中的指令优先执行
docker top   查看容器内的进程  #例子docker top 容器id或者容器名字
docker stats 查看容器的资源占用情况
docker exec   进入容器  #例子: docker exec -it 容器id或者容器名字
 # 直接交互指令:docker exec -it 76738703b7b2 ls # 执行ls指令
 # 进入终端:docker exec -it 76738703b7b2 /bin/bash或者/bin/sh #/bin/bash打开一个终端窗口,exit指令退出终端,但是docker容器内容一般不会安装额外的软件,所以导致大量的指令是用不了的,比如ifconfig、ps、ip addr等
 
docker inspect -f '{{.Name}} => {{.NetworkSettings.IPAddress }}' $(docker ps -aq) #可以查看所有容器的ip地址的,容器的ip地址是从`172.17.0.1`开始分的。docker容器类似于一个微型的虚拟机,它占用的都是宿主机(物理机)的资源。在物理机上是可以看到容器所运行的程序的。每个容器都有自己的ip地址。

docker inspect --format='{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -aq) | grep "容器名称或者id"
# curl -I 加网址,可以看到http响应数据
┌──(root㉿jadenkali)-[/home/jaden]
└─# curl -I http://172.17.0.4
HTTP/1.1 200 OK
Server: nginx/1.23.4
# netstat -lntup可以看到给docker的端口映射
# docker run -d -p 80:80 nginx #-p 80:80,端口映射,表示宿主机的80端口映射到了nginx容器的80端口。

1-5 docker-compose

# 比如前面我们启动的wordpress项目,需要启动两个容器才行,有时候就是这样,需要同时启动多个容器来完成你想要做的事情,但是到底启动多少个容器呢?比如wordpress那个,我们记不住,换一个机器不看笔记很难起来,有了docker-compose就可以解决这个问题了。
#centos7安装docker-compose,我们前面已经安装了,不需要再次安装了

yum install epel-release.noarch -y
yum install docker-compose -y

#kali安装docker-compose
apt install docker-compose -y
# 查看版本
docker-compose -v

1-6  常用docker-compose命令

#创建并启动
docker-compose up -d # 启动之后就可以通过浏览器访问了
#停止并删除
docker-compose down
#重启
docker-compose restart
#停止
docker-compose stop
#启动
docker-compose start

二,vulfocus安装

2-1 拉取vulfocus镜像 

docker pull vulfocus/vulfocus:latest

2-2 运行vulfocus

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
	注意:此处有坑(-p 前边的端口代表物理机的端口,后边的端口是docker的端口)
	-v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
	-e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375 端口)。
	-v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
	-e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP

如果没有运行成功则输入docker start container XXXX(红色下划线内容)

docker start container xxxxxxxxxxxx

2-3 输入docker服务器地址

我kali主机的ip地址是192.168.31.150 我们启动的时候用的是80端口

默认密码都是admin    admin 

 首先分享一个自己做的很不错的网路安全笔记,内容详细介绍了许多知识

点击下面链接可以获取

超详细的网络安全学习笔记

超详细的网络安全学习笔记​编辑https://m.tb.cn/h.5DYXdDY?tk=obYuWMaxk8xicon-default.png?t=N7T8https://m.tb.cn/h.5DYXdDY?tk=obYuWMaxk8x

可以点击笔记链接获取,网安内容非常详细    

 

网络安全_Aini
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
vulfocus靶场搭建(docker环境)
cute_phoebe的博客
06-22 7061
vulfocus涵盖众多类型的漏洞,是个练手的好地方
使用docker容器拉取vulfocus靶场
最新发布
勤劳的码农的博客
03-13 3844
总而言之,Vulfocus靶场是一个提供网络安全训练和实践的平台,通过提供丰富的漏洞和挑战,学习资源,社区交流和竞赛活动来帮助用户提高自己的网络安全技能。3. 学习资源:Vulfocus靶场提供了丰富的学习资源,包括漏洞的解释和分析,攻击方法和技术的介绍,以及安全实践的指导。2. 漏洞和挑战:Vulfocus靶场包含了各种漏洞和安全挑战,用户可以通过攻击和渗透测试来发现和利用这些漏洞。1. 靶场环境:Vulfocus靶场提供了一个模拟真实网络环境的虚拟平台,包含了多个不同类型的漏洞和安全挑战。
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocusdocker仓库 Vu
vulfocus靶场安装教程
Gjqhs的博客
03-02 7403
搭建环境:虚拟机centos7,基于docker vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 2.配置yum源 (1)进入yum配置.
Kali重启网卡网络服务
利他者利己,利己者无功。利他利己,利己利他。
12-30 1万+
在使用“vulfocus”靶机安装漏洞镜像的时候发现无法通过IP地址访问镜像管理后台(vulfocus无法通过“127.0.0.1”访问),想到可能是因为换了WI-FI的原因造成的。 重启系统耗时间,遂决定重启网卡。 systemctl restart network 难受了~~~~~~ 百度一番之后更蛋疼了~~~~~~ 普通系统的重启命令:systemctl restart network Kali系统的重启命令:systemctl restart networking / service n
vulfocus 靶机环境搭建部署
csd_ct的专栏
11-05 1万+
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard 类似的漏洞集成环境,如vulhub也是一个不错的实验环境,不过vulfocus的漏洞都比较新,但数量少,vulhub收集的漏洞个数较多,但大多...
Kali+docker搭建Vulfocus靶场并配置vulfocus漏洞环境
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-25 6760
kali+docker搭建vulfocus靶场环境,并且在vulfocus靶场中添加相对应的安全漏洞环境,方便日常的渗透测试模拟、漏洞复现和安全工具有效性验证等等。最后感谢无私奉献的vulfocus工作人员和开发者。
国产开源网络安全渗透测试集成靶场vulfocus
顺其自然~专栏
10-17 1096
进入项目所在的目录的vulfocus-api文件夹目录下,执行下面命令。
Joker零安全手把手教你如何搭建vulfocus靶场
今天不学习 明天变垃圾
05-28 1649
vulfocus
Vulfocus 入门+初级
大雾
05-20 3158
名称: 命令执行漏洞 描述: 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 flag 存放在tmp路径下 名称: vulshare/python-flag:latest 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置.
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
cve-2020-14750.zip9(补丁升级)
05-26
Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。...
Docker环境+Vulfocus环境的安装(无脑安装,有手就会)
温氏效应
11-18 1万+
Docker+Vulfocus靶场环境的安装搭建
Vulfocus 官方介绍 以及 环境安装
yangyangrenren的专栏
12-16 4628
转载于:Vulfocus 官方介绍 Docker环境+Vulfocus环境的安装(无脑安装,有手就会) Vulfocus 官方介绍 Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 Vulfocus 官网:https://fofapro.github.io/vulfocus/ 在线 Vulfocus: http://vulfocus.fofa.so/ http://vulfocus.io/ http://vulfocus.club/ 背景 漏洞靶场是目前每个
关于在vmware的abunto虚拟机上利用docker容器搭建vulfocus全过程
msksn的博客
03-19 338
其次,关于docker安装,可在。
Vulfocus安装过程
qq_50854662的博客
02-06 567
Vulfocus安装过程
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
本地搭建vulfocus靶场
07-27
要在本地搭建VulFocus靶场,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统已经安装DockerDocker Compose。您可以在官方网站上找到适用于您系统的安装指南。 2. 下载VulFocus的源代码。您可以在VulFocus的GitHub存储库中找到源代码:https://github.com/fofapro/vulfocus 3. 打开终端或命令提示符,并导航到下载的源代码目录。 4. 在命令提示符下运行以下命令,以构建并启动VulFocus靶场: ``` docker-compose up -d ``` 这将使用Docker Compose根据docker-compose.yml文件中的配置构建并启动VulFocus的各个组件。 5. 等待一段时间,直到所有组件都成功启动。您可以使用以下命令检查容器的状态: ``` docker-compose ps ``` 如果所有容器都处于“Up”状态,则说明VulFocus已成功部署。 6. 现在,您可以通过浏览器访问VulFocus的前端界面。默认情况下,它将在http://localhost:8080上运行。只需在浏览器中输入此URL,并按照界面上的指示进行操作。 请注意,这只是一个简单的搭建过程指南。要根据您的需求进行更详细的配置和定制,您可以参考VulFocus的文档或相关社区资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全_Aini

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值