vulfocus初探01--搭个玩玩
vulfocus初探01--搭个玩玩
0X10搭建环境
-
平台:debian11 64位
-
docker
0X20vulfocus介绍
vulfocus是一个基于docker的漏洞模拟平台,完全开源,网址GitHub - fofapro/vulfocus: 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。是前期渗透环境搭建的利器,并且功能很多,可以进行模拟比赛,详尽使用文档,见Vulfocus (fofapro.github.io)
0X30搭建docker
docker安装参考Debian11之Docker稳定版本安装_debian11安装docker_大能嘚吧嘚的博客-CSDN博客
docker拉取镜像很慢,一定要配置加速器,这里推荐阿里云的加速器
详细过程参考,算啦,还是自己写吧
先注册一个阿里云账号
依次打开:文档/容器服务/容器镜像服务ACR/管理控制台/镜像工具/镜像加速器/
或者:搜索ACR
开启个人账号/复制加速地址即可
按照上面的操作修改源地址即可
这一步真的很重要啊
0X40过程
0x41拉取镜像
注意全程切换root权限
寻找镜像 docker search vulfocus
拉取 docker pull vulfocus\vulfocus
等待安装即可
0x42开启docker
查看镜像doccker images
启动容器 docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=172.16.0.101(你的机器ip地址) vulfocus/vulfocus
查看本地ipip addr
查看容器名docker ps -a
容器重命名 docker rename 旧容器名(id) vulfcous(新容器名)
开启关闭容器docker start/stop 容器名
0x43访问vulfcous
浏览器输入http://本地ip
即可
如果没问题的话,应该是下面的界面
默认用户名/密码均为admin,进入大概是这样
0x44一些小毛病
vulfcous有很多坑,文档基本都有解决方案,本人在此遇到了一个无法镜像无法拉去的坑,也就是一键同步不能用
如下(注意哈,没修复是看不到下面一堆镜像的)
引用原文
修改项目目录下的vulfocus-api/dockerapi/views.py文件,修改get_timing_imgs函数,将vulfocus.fofa.so替换成vulfocus.io
查看iddocker ps
先进入容器的文件夹内docker exec -it 容器id bash
exit退出
views.py在此文件夹下vulfocus-api/dockerapi/
复制出来docker cp vulfocus:/vulfocus-api/dockerapi/views.py /home
修改 记事本 ctrl键+f
搜索vulfocus.fofa.so,快速找到,修改成vulfocus.io即可
vim 也行,在1576行
再复制回去,和刚才差不多,顺序变了而已docker cp /home/views.py vulfocus:/vulfocus-api/dockerapi/
点一下添加,镜像列表就可以刷新了,四百多个够玩老长时间了
这个不太好整,在服务器实验的时候,先是用docker拉去了一个镜像,导入后,瞬间刷新了镜像列表。最好是vulfocus的镜像
DVWA/pikachu/sqli-lab,一堆靶场都可以拉下来玩玩
0x50总结
另外,补充一点,目前的版本v0.3.2.11,那个一键更新按钮好像有代码逻辑问题,不太行,自己手动下载吧。
vulfocus还有许多有趣的东西,自己摸索吧
有问题留言哈