基于Docker和Docker-compose安装Vulfocus漏洞环境

已于 2023-03-27 12:35:26 修改
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 漏洞复现 网络安全 漏洞靶场 文章标签: docker 网络安全
于 2023-03-24 16:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zg_111/article/details/129750648
版权

一、基于Docker安装Vulfocus漏洞环境

1. 安装Docker

安装Docker可参考前面的文章:Docker安装步骤

2. 拉取Vulfocus镜像

docker pull vulfocus/vulfocus:latest

在这里插入图片描述

3. 运行Vulfocus

docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.15.15 vulfocus/vulfocus

  • -v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。

  • -e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375 端口)。

  • -v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。

  • -e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ,不能为 127.0.0.1。

  • -e EMAIL_HOST="xxx.xxx.xxx" 为邮箱SMTP服务器

  • -e EMAIL_HOST_USER="xxx@xxx.com" 为邮箱账号

  • -e EMAIL_HOST_PASSWORD="xxxxxxxx“” 为邮箱密码

默认账户密码为 admin/admin

在这里插入图片描述

4. 访问漏洞环境

在这里插入图片描述

5. 关闭Vulfocus漏洞环境

使用完不要忘记关闭漏洞环境

根据docker ps -a查看的Vulfocus漏洞环境ID为be685f70275b

docker stop be685f70275b   #关闭漏洞环境

在这里插入图片描述

二、基于docker-compose安装Vulfocus漏洞环境

1. 安装docker-compose

安装docker-compose可参考前面的文章:docker-compose安装步骤

2. 拉取 vulfocus 和安装项目依赖

cd /home
git clone https://github.com/fofapro/vulfocus.git web

在这里插入图片描述

3. 配置环境参数

cd /home/web
vim docker-compose.yaml

将环境变量VUL_IP替换成本机ip
在这里插入图片描述

4. 启动项目

docker-compose up -d

在这里插入图片描述

5. 访问漏洞环境

这时浏览器地址栏输入本机ip即可访问vulfocus服务

在这里插入图片描述

6. 关闭漏洞环境

使用完不要忘记关闭漏洞环境

docker-compose down

在这里插入图片描述

网络安全小时光
关注
专栏目录
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocusdocker仓库 Vu
基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装
本地vulfocus添加漏洞镜像
Onlyone_1314的博客
01-11 9189
打开镜像管理: 点击添加: 有4种添加方式 首先是文本,直接在镜像搜索框输入文本,搜索你要添加的漏洞: 选择对应的镜像,填写其他信息: 之后点击提交就会开始下载: 下载完成之后就可以使用了。 也可以直接右上角的一键同步,它会同步所有的漏洞,但是不会自动下载每一个漏洞,需要你手动下载: 其他的添加方式 还有先从官网上下载好漏洞安装包,然后手动导入文件: 在docker容器中下载好漏洞镜像之后,在这里能够看到: 例如:docker pull vulfocus/log4j2-rce-2021-12-
在Centos7中安装Docker、Python3、Vulfocus
F2444790591的博客
07-08 1061
Docker 分为docker SE(社区版,免费)以及docker EE(企业版,收费),因此我们这里安装的是docker SE。1、如果安装过旧版本,卸载掉旧版本yum remove docker docker-common docker-selinux docker-engine2、设置docker ce软件源yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo3、更新yum缓存yu
记一次docker安装vulfocus
JA_ddjason的博客
03-07 343
二、csnd,最后经过了几个尝试,发现问题可能是:阿里云防火墙的原因或者是docker里面的防火墙没关吧。所以,我也不懂,我在阿里云里面把防火墙所有的出口全部打开了。至此,成功打开网页。一、弄了三个小时左右,一直没弄清楚怎么回事,都启动容器了,但是网页就是打不开。
DockerDocker-compose安装Vulfocus Vulhub漏洞环境
m0_65712192的博客
05-19 2256
DockerDocker-compose安装Vulfocus Vulhub漏洞环境
linux环境docker安装docker-compose安装、 harbor安装合集.txt
05-30
linux环境docker安装docker-compose安装、 harbor安装合集.txt
内网离线安装dockerdocker-compose
03-29
一键离线安装dockerdocker-compose
docker-compose-linux-aarch64
12-14
标题中的"docker-compose-linux-aarch64"表明这是一个针对Linux系统,特别是基于AArch64(也称为ARM64)架构的Docker Compose版本。AArch64是ARM架构的一种64位变体,广泛应用于服务器、嵌入式设备和移动设备,如高...
docker-compose-linux-x86_64
09-21
Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、...
Docker运行vulfocus漏洞靶场
Onlyone_1314的博客
01-11 9270
目录标题(1)、docker安装(2)、部署vulfocus环境 Docker运行vulfocus漏洞靶场 搭建vulfocus漏洞靶场 (1)、docker安装 1.使用官方安装脚本自动安装 安装命令如下: c0url -fsSL https://get.docker.com | bash -s docker --mirror aliyun 也可以使用国内daocloud一键安装命令: curl -sSL https://get.daocloud.io/docker | sh 2.安装完成之后启动dock
使用Vulhub靶场时docker镜像下载失败
m0_55821391的博客
10-20 2942
1.docker镜像下载失败,如下报错: 2.解决: 添加: {"registry-mirrors": ["https://hccwwfjl.mirror.aliyuncs.com"]} 重启: 3.结果:成功下载
centos7安装docker以及docker-compose并且搭建vulhub和vulfoucs
DamnVanish的博客
11-05 912
前言;我的centos7只有yum没有apt-get。一开始用yum去下docker的的东西发现下不了不知道怎么就warning了,当时放弃了准备去在kali上面搭建docker的,但是在2021kali上面搭建的vulfocus不知道怎么启动不了我也都给了4g的运行内存了还是动不了,然后我真的不想在我的本机电脑的kali上搭建vulhub真的没空间了啊,所以还是在centos7上面搭建靶场,注意本文所使用的为centos7虚拟机搭建。
[环境搭建/Docker-Compose]vulhub漏洞靶场环境搭建/Docker容器关闭方法
車鈊的博客
06-19 2377
安装docker 在root权限下执行此命令 curl -s https://get.docker.com/ | sh //安装新版本的docker sudo apt purge --autoremove docker.io //卸载老版本的docker sudo apt install docker.io //使用Ubuntu自带的docker包管理器安装,但是一般版本比较老 docker服务可能需要手动启动:service start docker 安装docker-compose
vulfocus靶场搭建
Elite的博客
02-21 2050
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,我们可以通过搭建该靶场,简单方便地复现一些框架组件漏洞
docker搭建vulfocus靶场
m0_74559567的博客
03-15 744
docker容器把vulfocus靶场搭建在本地服务
centos7安装docker以及docker-compose并且搭建vulhub和vulfoucs_centos vulhub安装教程
最新发布
2401_83946570的博客
04-15 1067
容器操作命令(这里要注意镜像和容器是两个意思,我们一般在网上下了镜像使用docker create 就是在下好的镜像的基础上创建一个容器,和我们的虚拟机一样,使用同一个镜像文件我的可以创建多个虚拟机,所以我们也可以使用image创建多个容器用不同的id区分)直接下载压缩包(我这里拖不进去虚拟机,后面我使用finalshell给了我的/home/vanihs这个文件夹777权限然后上传搞好了,估计是没有权限)(之前用finalshell传上去的缺了点东西服了,这次确实给了权限可以直接拖进去了)
vulfocus靶场搭建(docker环境
cute_phoebe的博客
06-22 7482
vulfocus涵盖众多类型的漏洞,是个练手的好地方
本地搭建vulfocus靶场&复现log4j2漏洞
xhscxj的博客
09-10 1940
环境用的是linux下的centos1.首先需要在centos中安装docker环境3.下载vulfocus镜像4.映射到centos中5.完成后访问centos的ip即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值