Vulfocus 官方介绍以及环境安装

最新推荐文章于 2024-07-23 11:41:59 发布

yangyangrenren

最新推荐文章于 2024-07-23 11:41:59 发布

阅读量5k

点赞数 2

分类专栏：工具文章标签：安全

原文链接：https://blog.csdn.net/x650007/article/details/121406363

版权

工具专栏收录该内容

62 篇文章 0 订阅

订阅专栏

转载于:Vulfocus 官方介绍
 Docker环境+Vulfocus环境的安装（无脑安装，有手就会）

Vulfocus 官方介绍

Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

Vulfocus 官网：https://fofapro.github.io/vulfocus/

在线 Vulfocus：

http://vulfocus.fofa.so/
http://vulfocus.io/
http://vulfocus.club/

背景

漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西，但目前商业化产品居多，还有一些类似 dvwa、 sqli-labs 这类的开源项目，但是漏洞环境比较固定，使用完一次后就失去其作用。搭建的成本过高，每次启动的流程会比较繁琐，甚至很多场景是不满足的，之前关于漏洞环境镜像使用多的是 vulhub，但是作为企业、高校等以及相关的培训，单纯的漏洞环境不一定能满足使用的需求，所以我们基于当下的一些靶场项目做出了小小的改进来符合我们的一些需求，比如增加 flag 的形式，来满足一些考核与验证的需求，可以对我们内部人员能力进行考核，于是 Vulfocus 就诞生了。

认识 Vulfocus

因为 Vulfocus 一个漏洞集成平台，所以可以无限向里添加漏洞环境没有限制，前提是你的内存足够大。因为漏洞环境是docker镜像的原因每次重新启动漏洞环境都会还原，不用出现你会对环境造成破坏下次无法启动的现象。
Vulfocus 的 docker 仓库 https://hub.docker.com/u/vulfocus

Vulfocus的特性

启动：一键漏洞环境启动，方便简单。
自带 Flag 功能：每次启动 flag 都会自动更新，明确漏洞是否利用成功。
带有计分功能也可适用于相关安全人员能力的考核。
兼容 Vulhub、Vulapps 中所有漏洞镜像。
支持可视化编排漏洞环境

使用

在这里插入图片描述

1、安装完成后，访问80端口

2、用设置好的管理员账户登录

3、首页为漏洞集成页面，刚开始是没有漏洞镜像的需要从 https://hub.docker.com/ 网站拉取镜像，或自己以tar包的形式上传。
漏洞镜像的拉取和上传（需管理员权限）：
（1）在进行管理中，添加功能

在这里插入图片描述

（2）分别填入漏洞名称、镜像、rank、描述
♦ 镜像又分为文件和文本
♦ 文本：是从 https://hub.docker.com/u/vulfocus 官网拉取镜像。内容为如： vulfocus/webmin-cve_2019_15107 。
♦文件：本地漏洞镜像打成tar包的形式进行上传。

4、下载完成后点击启动即可。

5、镜像启动后，会在环境里写入一个 flag （默认 flag 会写入 /tmp/ 下），读取到 flag 后填入 flag 窗口，镜像会自动关闭，如需重新启动，需强刷一下，然后再次点击启动即可。

6、可视化编排（管理员权限）

在这里插入图片描述

7、场景模式（普通用户权限）

在这里插入图片描述

8、计时模式

在这里插入图片描述

FAQ

镜像启动后立即访问地址失败？
° 根据镜像的大小，启动时间会有不同的延迟，一般在几秒以内。

提交完 flag 后会有卡住？
° 在提交完正确flag后，会进行镜像关闭的动作，所以会有几秒的延迟。

拉取镜像时一直卡在哪里
° 由于网络延迟或镜像太大的原因时间会长一点。
° 镜像名称填错，也会卡在哪里，建议强刷一下。

Centos 无权限操作Docker
centos7 docker版本应用无法添加镜像

Docker环境+Vulfocus环境的安装

安装好docker之后

Vulfocus靶场安装
【1】拉取vulfocus镜像

可以使用下面的命令行形式，也可以使用docker desktop图形界面形式安装。

sudo docker pull vulfocus/vulfocus:latest

【2】运行 Vulfocus

sudo docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=你的机器ip地址 vulfocus/vulfocus

具体参数详见Vulfocus官网手册：
https://fofapro.github.io/vulfocus/#/INSTALL

【3】查看一下Vulfocus环境ID

sudo docker ps -a

到此，Vulfocus安装并启动成功，为了方便下次运行，我们可以保存下Vulfocus的运行ID：670c37cfaccf，下次启动的时候可以直接输入ID启动Vulfocus环境。

【3.1】启动Vulfocus环境

sudo docker start 环境ID

其实已经是启动状态的，这步也可以省略直接下一步。

【3.2】查看是否启动成功

sudo docker ps -a

【4】访问靶场环境
http://你的机器ip地址/#/dashboard

在这里插入图片描述

如出现：docker 权限问题 Got permission denied while trying to connect to the Docker daemon socket at 。。。

尝试以下命令解决：

sudo chmod a+rw /var/run/docker.sock

默认的用户名密码是：admin、admin

yangyangrenren

关注

2
点赞
踩
24

收藏

觉得还不错? 一键收藏
2
评论
Vulfocus 官方介绍以及环境安装

转载于:Vulfocus 官方介绍Docker环境+Vulfocus环境的安装（无脑安装，有手就会）Vulfocus 官方介绍Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。Vulfocus 官网：https://fofapro.github.io/vulfocus/在线 Vulfocus：http://vulfocus.fofa.so/http://vulfocus.io/http://vulfocus.club/背景漏洞靶场是目前每个
复制链接

扫一扫