vulfocus搭建

金妮Ginyy
506 阅读2分钟

vulfocus介绍

是一个管理靶场的docker容器。
里面管理着一些常用的靶场和漏洞,可以比较快速的从官网拉取相关镜像。
vulfocus依赖docker部署环境,在使用前,需要先部署docker,后续再次使用的时候只需要docker启动vulfocu就可以了。
安装部署docker:

开始安装

# 先启动docker
systemctl start docker
# 拉取最新的vulfocus镜像
docker pull vulfocus/vulfocus:latest

检查镜像:docker images

image.png 保存“IMAGE ID”
在进行下一步之前:检查要用的Port,比如8080占用状态;查看本机IP(Host IP)

# 执行
docker run -d -p 8080:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=<Host IP> 8e55f85571c8
# 或者
docker create -p 8001:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=<Host IP> --name vulfocus vulfocus/vulfocus:latest
# 启用
docker start vulfocus

检查一下容器状态

image.png 这就安装、启动成功了,可以进行下一步了
如果镜像启动后,docker ps -a 始终是create状态,可以查看一下docker logs的日志

library initialization failed - unable to allocate file descriptor table - out of memory.

尝试修改docker.services文件(/usr/lib/systemd/system/docker.service) 按照下图的信息进行配置ExecStart参数

同时检查ulimit -n 是不是65535

修改完毕后使用

systemctl daemon-reload
systemctl restart docker

登录控制台

浏览器访问地址:http://hostip/port
默认账户密码:admin/admin image.png

如果登录不上,检查一下映射用的端口有没有加入安全组\

登录后,点击一键同步

image.png 图上是已经同步过的,与很多可用镜像
搜索自己需要的镜像名称或漏洞名称,点击 下载(下载过程有点长,等一等)\

image.png

下载成功以后,进首页

img_v3_0296_0560e4ab-c356-4a74-b521-63100f90f56g.jpg 这里可以看到当前已经启动的镜像
镜像启动之后,进入主机,docker ps 可以看到存在漏洞对应的容器,这个时候进行云安全扫描,就可以扫描出来这个漏洞啦

image.png 用完之后记得停掉容器~

avatar
文章
阅读
粉丝