vulfocus初探01--搭个玩玩

vulfocus初探01--搭个玩玩

0X10搭建环境

• 平台：debian11 64位

• docker

0X20vulfocus介绍

vulfocus是一个基于docker的漏洞模拟平台，完全开源，网址GitHub - fofapro/vulfocus: 🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。是前期渗透环境搭建的利器，并且功能很多，可以进行模拟比赛，详尽使用文档，见Vulfocus (fofapro.github.io)

0X30搭建docker

docker安装参考Debian11之Docker稳定版本安装_debian11安装docker_大能嘚吧嘚的博客-CSDN博客

docker拉取镜像很慢，一定要配置加速器，这里推荐阿里云的加速器

详细过程参考，算啦，还是自己写吧

先注册一个阿里云账号

依次打开：文档/容器服务/容器镜像服务ACR/管理控制台/镜像工具/镜像加速器/
或者：搜索ACR
开启个人账号/复制加速地址即可

按照上面的操作修改源地址即可

这一步真的很重要啊

0X40过程

0x41拉取镜像

注意全程切换root权限

寻找镜像 docker search vulfocus

拉取 docker pull vulfocus\vulfocus

等待安装即可

0x42开启docker

查看镜像doccker images

启动容器 docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=172.16.0.101（你的机器ip地址) vulfocus/vulfocus

查看本地ipip addr

查看容器名docker ps -a

容器重命名 docker rename 旧容器名（id） vulfcous(新容器名)

开启关闭容器docker start/stop 容器名

0x43访问vulfcous

浏览器输入http://本地ip即可

如果没问题的话，应该是下面的界面

默认用户名/密码均为admin，进入大概是这样

0x44一些小毛病

vulfcous有很多坑，文档基本都有解决方案，本人在此遇到了一个无法镜像无法拉去的坑，也就是一键同步不能用

如下（注意哈，没修复是看不到下面一堆镜像的）

引用原文

修改项目目录下的vulfocus-api/dockerapi/views.py文件，修改get_timing_imgs函数，将vulfocus.fofa.so替换成vulfocus.io

查看iddocker ps

先进入容器的文件夹内docker exec -it 容器id bash

exit退出

views.py在此文件夹下vulfocus-api/dockerapi/

复制出来docker cp vulfocus:/vulfocus-api/dockerapi/views.py /home

修改 记事本 ctrl键+f搜索vulfocus.fofa.so，快速找到，修改成vulfocus.io即可

vim 也行，在1576行

再复制回去,和刚才差不多，顺序变了而已docker cp /home/views.py vulfocus:/vulfocus-api/dockerapi/

点一下添加，镜像列表就可以刷新了，四百多个够玩老长时间了

这个不太好整，在服务器实验的时候，先是用docker拉去了一个镜像，导入后，瞬间刷新了镜像列表。最好是vulfocus的镜像

DVWA/pikachu/sqli-lab,一堆靶场都可以拉下来玩玩

0x50总结

另外，补充一点，目前的版本v0.3.2.11，那个一键更新按钮好像有代码逻辑问题，不太行，自己手动下载吧。

vulfocus还有许多有趣的东西，自己摸索吧

有问题留言哈