搭建vulfocus漏洞靶场

最新推荐文章于 2024-05-29 09:46:22 发布
最新推荐文章于 2024-05-29 09:46:22 发布
阅读量4.4k 收藏 27
点赞数 3
分类专栏: 漏洞复现 文章标签: docker centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/120422879
版权

搭建vulfocus漏洞靶场

首先准备好了一台centos7系统的虚拟机
可以在这里下载http://mirrors.neusoft.edu.cn/centos/7/isos/x86_64/
看自己需求下载

然后安装docker

curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun

image-20210922202642259

启动docker

systemctl start docker

拉取镜像

docker pull vulfocus/vulfocus:latest

image-20210922202753639

等待安装完成

然后查看docker拉去的库

docker images

记住这里的IMAGE ID ,下面要用到

image-20210922203150640

查看本机,下载完成之后,我这里将虚拟机切换到仅主机模式,之后可以在windows本机上访问到虚拟机的地址

image-20210922203248504

CentOS输入ifconfig查看ip

image-20210922203540639

windows主机ping这个地址检查一下是否互通

image-20210922203637323

可以看到无数据丢失未超时,连接没有问题

运行 Vulfocus,并查看运行情况

docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=(CentOS主机IP) (IMAGE ID)

注意上边的ip和IMAGE ID

这样我这里就是d8053ef20638

docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.44.134 d8053ef20638

image-20210922203921033

然后检验一下能否正常打开,windows主机访问这个地址的8081端口,这里的端口也可以改成其他的。

如下,正常打开,admin/admin登陆

image-20210922204039343

然后可以在镜像管理中添加所需要的漏洞镜像

导入漏洞嘞可以看这个,今天先到这里

https://hub.docker.com/u/vulfocus

yyyyzzzllll
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
Java漏洞靶场.zip
01-16
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
漏洞靶场搭建-Vulfocus
siu~
01-19 964
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
Centos 7下的VulFocus靶场搭建详细教程(含遇到问题解答)
最新发布
天泽岁月
05-29 1288
centos7 部署vulfocus靶场超级详细教程
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
vulfocus靶场搭建
qq_68890680的博客
06-23 1046
docker exec -it 容器ID /bin/bash。docker start/stop/rm 容器ID。#开启/停止/删除docker指定容器。#查看正在运行的docker容器。#设置docker开机自启动。#删除已停止docker容器。#查看docker镜像列表。#查看所有docker容器。#删除所有docker容器。清理缓存且生成新缓存。查看docker版本。#docker帮助命令。#查看docker版本。#查看docker状态。#开启docker容器。#停止docker容器。
vulfocus靶场搭建(docker环境)
cute_phoebe的博客
06-22 7261
vulfocus涵盖众多类型的漏洞,是个练手的好地方
靶场vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 2568
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
java安全漏洞靶场构建文件
07-05
Java安全漏洞靶场构建文件 本资源主要介绍了如何构建一个 Java 安全漏洞靶场,旨在帮助开发者和安全测试人员了解 Java 应用程序中的安全漏洞。该靶场构建文件提供了详细的步骤和环境配置信息,涵盖了 JDK、Tomcat、...
漏洞靶场平台搭建漏洞分析文档
04-29
漏洞靶场平台搭建漏洞分析文档,里面包含漏洞靶场网站的搭建漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
CSRF漏洞靶场实验
09-19
在“CSRF漏洞靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
vulhub漏洞测试靶场
08-16
这些内容将帮助我们快速搭建一个本地的漏洞靶场,以便进行安全测试和研究。 1. **靶机和靶场**: 靶机是指模拟存在安全漏洞的系统,通常用于安全训练和测试。靶场则是一系列靶机的集合,它为用户提供了一个真实的...
漏洞靶场平台.zip
01-16
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
xsser.7z漏洞练习靶场
01-03
**XSSer 7z 漏洞练习靶场** XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的交互行为或者窃取敏感信息。这个"Xsser.7z漏洞练习靶场...
Web安全:Vulfocus 靶场搭建.(漏洞集成平台)
网络安全领域___专研者.
11-14 1789
Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。
Joker零安全手把手教你如何搭建vulfocus靶场
读书 买花 长大
05-28 1908
vulfocus
Vulfocus漏洞靶场搭建
热爱学习,喜欢折腾!
09-24 2732
vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。
本地搭建vulfocus靶场
07-27
要在本地搭建VulFocus靶场,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统已经安装了Docker和Docker Compose。您可以在官方网站上找到适用于您系统的安装指南。 2. 下载VulFocus的源代码。您可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值