一、Vulfocus背景
漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs 这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于漏洞环境镜像使用多的是 vulhub,但是对于我们个人来说,要去构建一个新的漏洞环境确实麻烦,还有配置什么的,单纯的漏洞环境不一定能满足使用的需求,所以Vulfocus就基于当下的一些靶场项目做出了小小的改进来符合需求,比如增加 flag 的形式。所以Vulfocus就产生了。
二、vulfocus的特性
1.启动:一键漏洞环境启动,方便简单。
2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。
3.带有计分功能也可适用于相关安全人员能力的考核。
4.兼容 Vulhub、Vulapps 中所有漏洞镜像。
三、环境搭建
1.拉取vulfocus镜像
docker pull vulfocus/vulfocus:latest
如何搭建docker环境大家可以查看这篇文章
注意:这里镜像拉取不上重新启动一下docker环境
2.运行vulfocus
docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
注意:此处有坑(-p 前边的端口代表物理机的端口,后边的端口是docker的端口)
-v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
-e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375 端口)。
-v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
-e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ,不能为 127.0.0.1。
3.在宿主机浏览器测试
输入docker服务器地址(centos7)
在centos测试:URL输入回环地址或服务器地址都可以
默认账户密码为 admin/admin。
登录之后就可以在镜像管理中下载自己需要使用的镜像文件了(如果其中没有镜像,可以多刷新刷新)
注意事项
- docker容器每次只能开始30分钟
- 每次开机后,如果发现不能成功登录,那么就从新启动一下docker环境
3、每次需要新的漏洞环境的时候,直接在把靶场里下载即可。