基于Docker和Docker-compose安装Vulfocus漏洞环境

原创 已于 2023-03-27 12:35:26 修改 · 2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #网络安全

于 2023-03-24 16:28:36 首次发布
该文详细介绍了如何利用Docker安装和运行Vulfocus漏洞环境,包括拉取镜像、设置环境变量以及启动和关闭服务。此外,还提到了使用docker-compose进行安装的替代方法,同样涉及配置环境参数和启动项目。

一、基于Docker安装Vulfocus漏洞环境

1. 安装Docker

安装Docker可参考前面的文章:Docker安装步骤

2. 拉取Vulfocus镜像

docker pull vulfocus/vulfocus:latest

在这里插入图片描述

3. 运行Vulfocus

docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.15.15 vulfocus/vulfocus

  • -v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。

  • -e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375 端口)。

  • -v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。

  • -e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ,不能为 127.0.0.1。

  • -e EMAIL_HOST="xxx.xxx.xxx" 为邮箱SMTP服务器

  • -e EMAIL_HOST_USER="xxx@xxx.com" 为邮箱账号

  • -e EMAIL_HOST_PASSWORD="xxxxxxxx“” 为邮箱密码

默认账户密码为 admin/admin

在这里插入图片描述

4. 访问漏洞环境

在这里插入图片描述

5. 关闭Vulfocus漏洞环境

使用完不要忘记关闭漏洞环境

根据docker ps -a查看的Vulfocus漏洞环境ID为be685f70275b

docker stop be685f70275b   #关闭漏洞环境

在这里插入图片描述

二、基于docker-compose安装Vulfocus漏洞环境

1. 安装docker-compose

安装docker-compose可参考前面的文章:docker-compose安装步骤

2. 拉取 vulfocus 和安装项目依赖

cd /home
git clone https://github.com/fofapro/vulfocus.git web

在这里插入图片描述

3. 配置环境参数

cd /home/web
vim docker-compose.yaml

将环境变量VUL_IP替换成本机ip
在这里插入图片描述

4. 启动项目

docker-compose up -d

在这里插入图片描述

5. 访问漏洞环境

这时浏览器地址栏输入本机ip即可访问vulfocus服务

在这里插入图片描述

6. 关闭漏洞环境

使用完不要忘记关闭漏洞环境

docker-compose down

在这里插入图片描述

Docker环境+Vulfocus环境安装(无脑安装,有手就会)
温氏效应
11-18 1万+
Docker+Vulfocus靶场环境安装搭建
vulfocus 靶机环境搭建部署
热门推荐
csd_ct的专栏
11-05 2万+
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard 类似的漏洞集成环境,如vulhub也是一个错的实验环境vulfocus漏洞都比较新,但数量少,vulhub收集的漏洞个数较多,但大多...
高危预警:Docker Compose OCI路径遍历漏洞(CVE-2025-62725)深度解析与防护指南
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
10-31 511
摘要:Docker Compose曝出高危路径遍历漏洞CVE-2025-62725(CVSS 8.4),影响v2.40.2以下版本。攻击者可通过恶意OCI artifacts在用户执行docker compose ps等命令时实现任意文件创建/覆盖,可能导致服务器权限失陷。漏洞复现已证实,POC已公开。建议立即升级至Docker Compose v2.40.2,或采取禁用远程OCI引用、监控关键目录等临时措施。该漏洞风险高、利用门槛低,需优先处理。(149字)
【好玩儿的Docker项目】2023重制版本!10分钟搭建一个专属的密码管理工具——Vaultwarden
RRiddle的博客
11-28 1601
这期我们来更新一下之前分享过的vaultwarden的搭建教程。【保姆级教程】利用宝塔面板 + Docker 搭建一个优秀的密码管理器 ——Bitwarden这次我们直接docker来搭建,需要宝塔面板。而且相对于之前,需要特意去设置自动同步,整个搭建下来更加容易。
DockerDocker-compose安装Vulfocus Vulhub漏洞环境
m0_65712192的博客
05-19 2811
DockerDocker-compose安装Vulfocus Vulhub漏洞环境
本地vulfocus添加漏洞镜像
Onlyone_1314的博客
01-11 1万+
打开镜像管理: 点击添加: 有4种添加方式 首先是文本,直接镜像搜索框输入文本,搜索你要添加的漏洞: 选择对应的镜像,填写其他信息: 之后点击提交就会开始下载下载完成之后就可以使用了。 也可以直接右上角的一键同步,它会同步所有的漏洞,但是会自动下载每一个漏洞,需要你手动下载: 其他的添加方式 还有先从官网上下载漏洞安装包,然后手动导入文件: 在docker容器中下载漏洞镜像之后,在这里能够看到: 例如:docker pull vulfocus/log4j2-rce-2021-12-
docker-compose-linux-aarch64 docker-compose-linux-x86-64
04-14
docker-compose-linux-aarch64 docker-compose-linux-x86_64
docker-compose-linux-x86-64
05-16
在Linux x86-64架构上,Docker Compose安装使用需要遵循特定的步骤注意事项,以确保其稳定高效运行。 首先,对于Linux x86-64系统,用户需要从Docker官网或者GitHub仓库下载与Linux系统兼容的Docker ...
dockerdocker-compose离线安装
08-20
3)本文涵盖内容有:daemon.json、docker.service、docker-20.10.7.tgz、docker-compose-linux-x86_64 4)本资源对应的配套博客内容地址为:https://blog.csdn.net/qq_23845083/article/details/141352156,有需要...
linux环境docker安装docker-compose安装、 harbor安装合集.txt
05-30
linux环境docker安装docker-compose安装、 harbor安装合集.txt
基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocusdocker仓库 Vu
在Centos7中安装Docker、Python3、Vulfocus
F2444790591的博客
07-08 1194
Docker 分为docker SE(社区版,免费)以及docker EE(企业版,收费),因此我们这里安装的是docker SE。1、如果安装过旧版本,卸载掉旧版本yum remove docker docker-common docker-selinux docker-engine2、设置docker ce软件源yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo3、更新yum缓存yu
使用Vulhub靶场时docker镜像下载失败
m0_55821391的博客
10-20 3612
1.docker镜像下载失败,如下报错: 2.解决: 添加: {"registry-mirrors": ["https://hccwwfjl.mirror.aliyuncs.com"]} 重启: 3.结果:成功下载
记一次docker安装vulfocus
JA_ddjason的博客
03-07 445
二、csnd,最后经过了几个尝试,发现问题可能是:阿里云防火墙的原因或者是docker里面的防火墙没关吧。所以,我也懂,我在阿里云里面把防火墙所有的出口全部打开了。至此,成功打开网页。一、弄了三个小时左右,一直没弄清楚怎么回事,都启动容器了,但是网页就是打开。
docker搭建的Vulfocus镜像管理界面没有镜像可以拉取解决办法
YJ_12340的博客
05-29 1986
ps:截止到今天2023.4.2,kalivps的docker拉取的vulfocus镜像会有版本的区别,虽然都是拉取的最新版,vps上镜像为3个月以前,kali上为16个月以前,==所以在修改 views.py 文件时,可能会发现文件内容一样==。版本同也导致一键同步报错的解决办法在vps上可行,但是在kali上就行。
centos7安装docker以及docker-compose并且搭建vulhubvulfoucs
dreamer292的博客
11-05 1201
前言;我的centos7只有yum没有apt-get。一开始用yum去下docker的的东西发现下知道怎么就warning了,当时放弃了准备去在kali上面搭建docker的,但是在2021kali上面搭建的vulfocus知道怎么启动了我也都给了4g的运行内存了还是动了,然后我真的想在我的本机电脑的kali上搭建vulhub真的没空间了啊,所以还是在centos7上面搭建靶场,注意本文所使用的为centos7虚拟机搭建。
Docker运行vulfocus漏洞靶场
Onlyone_1314的博客
01-11 9930
目录标题(1)、docker安装(2)、部署vulfocus环境 Docker运行vulfocus漏洞靶场 搭建vulfocus漏洞靶场 (1)、docker安装 1.使用官方安装脚本自动安装 安装命令如下: c0url -fsSL https://get.docker.com | bash -s docker --mirror aliyun 也可以使用国内daocloud一键安装命令: curl -sSL https://get.daocloud.io/docker | sh 2.安装完成之后启动dock
Vulfocus 官方介绍
温氏效应
09-04 5763
Welcome to Vulfocus ???? Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 Vulfocus 官网:https://fofapro.github.io/vulfocus/ 在线 Vulfocus: http://vulfocus.fofa.so/ http://vulfocus.io/ http://vulfocus.club/ 背景 漏洞靶场是目前每个安全人员以及想学习信息...
基于Dockerdocker-compose部署WordPress网站教程
通过上述步骤,我们可以迅速搭建起一个 Docker 环境下的 WordPress 网站,借助于 docker-compose 的便捷性,可以快速完成环境的配置网站的部署。对于开发人员运维人员而言,这是一项重要的技能,有助于提高工作...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值