网站流量统计系统,深圳10大品牌策划公司,数据线东莞网站建设技术支持,江门网站推广软件一、Vulfocus背景 漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西#xff0c;但目前商业化产品居多#xff0c;还有一些类似 dvwa、 sqli-labs 这类的开源项目#xff0c;但是漏洞环境比较固定#xff0c;使用完一次后就失去其作用。搭建的成本过高#xff… 一、Vulfocus背景 漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西但目前商业化产品居多还有一些类似 dvwa、 sqli-labs 这类的开源项目但是漏洞环境比较固定使用完一次后就失去其作用。搭建的成本过高每次启动的流程会比较繁琐甚至很多场景是不满足的之前关于漏洞环境镜像使用多的是 vulhub但是对于我们个人来说要去构建一个新的漏洞环境确实麻烦还有配置什么的单纯的漏洞环境不一定能满足使用的需求所以Vulfocus就基于当下的一些靶场项目做出了小小的改进来符合需求比如增加 flag 的形式。所以Vulfocus就产生了。 二、vulfocus的特性 1.启动一键漏洞环境启动方便简单。 2.自带 Flag 功能每次启动 flag 都会自动更新明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 三、环境搭建 1.拉取vulfocus镜像 docker pull vulfocus/vulfocus:latest 如何搭建docker环境大家可以查看这篇文章 安装 Docker - Docker — 从入门到实践 注意这里镜像拉取不上重新启动一下docker环境 2.运行vulfocus docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IPxxx.xxx.xxx.xxx vulfocus/vulfocus 注意此处有坑(-p 前边的端口代表物理机的端口后边的端口是docker的端口) -v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。 -e DOCKER_URL 为 Docker 连接方式默认通过 unix://var/run/docker.sock 进行连接也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接必须开放 2375 端口。 -v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。 -e VUL_IPxxx.xxx.xxx.xxx 为 Docker 服务器 IP 不能为 127.0.0.1。 3.在宿主机浏览器测试 输入docker服务器地址centos7 在centos测试URL输入回环地址或服务器地址都可以 默认账户密码为 admin/admin。 登录之后就可以在镜像管理中下载自己需要使用的镜像文件了如果其中没有镜像可以多刷新刷新 注意事项 docker容器每次只能开始30分钟每次开机后如果发现不能成功登录那么就从新启动一下docker环境 3、每次需要新的漏洞环境的时候直接在把靶场里下载即可。
