vulfocus初探01--搭个玩玩

vulfocus初探01--搭个玩玩

0X10搭建环境

  • 平台:debian11 64位

  • docker

0X20vulfocus介绍

vulfocus是一个基于docker的漏洞模拟平台,完全开源,网址GitHub - fofapro/vulfocus: 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。是前期渗透环境搭建的利器,并且功能很多,可以进行模拟比赛,详尽使用文档,见Vulfocus (fofapro.github.io)

0X30搭建docker

docker安装参考Debian11之Docker稳定版本安装_debian11安装docker_大能嘚吧嘚的博客-CSDN博客

docker拉取镜像很慢,一定要配置加速器,这里推荐阿里云的加速器

详细过程参考,算啦,还是自己写吧

先注册一个阿里云账号

依次打开:文档/容器服务/容器镜像服务ACR/管理控制台/镜像工具/镜像加速器/
或者:搜索ACR
开启个人账号/复制加速地址即可

在这里插入图片描述

按照上面的操作修改源地址即可

这一步真的很重要啊

0X40过程

0x41拉取镜像

注意全程切换root权限

寻找镜像 docker search vulfocus

拉取 docker pull vulfocus\vulfocus

等待安装即可

0x42开启docker

查看镜像doccker images

启动容器 docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=172.16.0.101(你的机器ip地址) vulfocus/vulfocus

查看本地ipip addr

查看容器名docker ps -a
在这里插入图片描述

容器重命名 docker rename 旧容器名(id) vulfcous(新容器名)

开启关闭容器docker start/stop 容器名

0x43访问vulfcous

浏览器输入http://本地ip即可

如果没问题的话,应该是下面的界面

在这里插入图片描述

默认用户名/密码均为admin,进入大概是这样

在这里插入图片描述

0x44一些小毛病

vulfcous有很多坑,文档基本都有解决方案,本人在此遇到了一个无法镜像无法拉去的坑,也就是一键同步不能用

如下(注意哈,没修复是看不到下面一堆镜像的)
在这里插入图片描述

引用原文

修改项目目录下的vulfocus-api/dockerapi/views.py文件,修改get_timing_imgs函数,将vulfocus.fofa.so替换成vulfocus.io

查看iddocker ps

先进入容器的文件夹内docker exec -it 容器id bash
在这里插入图片描述

exit退出

views.py在此文件夹下vulfocus-api/dockerapi/

复制出来docker cp vulfocus:/vulfocus-api/dockerapi/views.py /home

修改 记事本 ctrl键+f搜索vulfocus.fofa.so,快速找到,修改成vulfocus.io即可
在这里插入图片描述

vim 也行,在1576行

再复制回去,和刚才差不多,顺序变了而已docker cp /home/views.py vulfocus:/vulfocus-api/dockerapi/

在这里插入图片描述

点一下添加,镜像列表就可以刷新了,四百多个够玩老长时间了

这个不太好整,在服务器实验的时候,先是用docker拉去了一个镜像,导入后,瞬间刷新了镜像列表。最好是vulfocus的镜像

DVWA/pikachu/sqli-lab,一堆靶场都可以拉下来玩玩
在这里插入图片描述

0x50总结

另外,补充一点,目前的版本v0.3.2.11,那个一键更新按钮好像有代码逻辑问题,不太行,自己手动下载吧。

vulfocus还有许多有趣的东西,自己摸索吧

有问题留言哈

posted @ 2023-04-26 21:46  飞天井盖  阅读(274)  评论(0编辑  收藏  举报