一、基于Docker安装Vulfocus漏洞环境
1. 安装Docker
安装Docker可参考前面的文章:Docker安装步骤
2. 拉取Vulfocus镜像
docker pull vulfocus/vulfocus:latest
3. 运行Vulfocus
docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.15.15 vulfocus/vulfocus
-
-v /var/run/docker.sock:/var/run/docker.sock
为 docker 交互连接。 -
-e DOCKER_URL 为 Docker
连接方式,默认通过unix://var/run/docker.sock
进行连接,也可以通过tcp://xxx.xxx.xxx.xxx:2375
进行连接(必须开放 2375 端口)。 -
-v /vulfocus-api/db.sqlite3:db.sqlite3
映射数据库为本地文件。 -
-e VUL_IP=xxx.xxx.xxx.xxx
为 Docker 服务器 IP ,不能为 127.0.0.1。 -
-e EMAIL_HOST="xxx.xxx.xxx"
为邮箱SMTP服务器 -
-e EMAIL_HOST_USER="xxx@xxx.com"
为邮箱账号 -
-e EMAIL_HOST_PASSWORD="xxxxxxxx“”
为邮箱密码
默认账户密码为 admin/admin
。
4. 访问漏洞环境
5. 关闭Vulfocus漏洞环境
使用完不要忘记关闭漏洞环境
根据docker ps -a
查看的Vulfocus漏洞环境ID为be685f70275b
docker stop be685f70275b #关闭漏洞环境
二、基于docker-compose安装Vulfocus漏洞环境
1. 安装docker-compose
安装docker-compose可参考前面的文章:docker-compose安装步骤
2. 拉取 vulfocus 和安装项目依赖
cd /home
git clone https://github.com/fofapro/vulfocus.git web
3. 配置环境参数
cd /home/web
vim docker-compose.yaml
将环境变量VUL_IP替换成本机ip
4. 启动项目
docker-compose up -d
5. 访问漏洞环境
这时浏览器地址栏输入本机ip即可访问vulfocus服务
6. 关闭漏洞环境
使用完不要忘记关闭漏洞环境
docker-compose down