网站建设公司华网天,网页制作搜题软件,公司做网站排名,iis 多网站安全设置vulfocus靶场搭建 什么是vulfocus搭建教程靶场配置场景靶场编排靶场优化 什么是vulfocus
Vulfocus 是一个漏洞集成平台#xff0c;将漏洞环境 docker 镜像#xff0c;放入即可使用#xff0c;开箱即用#xff0c;我们可以通过搭建该靶场#xff0c;简单方便地复现一些框架… vulfocus靶场搭建 什么是vulfocus搭建教程靶场配置场景靶场编排靶场优化 什么是vulfocus
Vulfocus 是一个漏洞集成平台将漏洞环境 docker 镜像放入即可使用开箱即用我们可以通过搭建该靶场简单方便地复现一些框架组件漏洞
搭建教程
以下命令都需要以 root权限 运行
1.首先docker拉取vulfocus镜像
docker pull vulfocus/vulfocus:latest2.创建容器
docker run -d --restartalways -p port:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IPip vulfocus/vulfocus#port处填写任意访问端口注意不要和其他容器端口冲突
#ip处填写自己主机的ip地址3.访问靶场网页
要访问的URL如下
ip:port访问成功界面如下默认的账号密码都为 admin
靶场配置
我们点击登录发现这里的靶场界面是空白的没有任何环境
我们需要点击镜像管理然后搜索想要下载的漏洞docker环境进入镜像管理页面后我们需要先点击一键同步官网的漏洞镜像
然后点击查询我们想要的漏洞镜像这里以weblogic为例 可以看到我们搜索到了很多有关weblogic的漏洞镜像这里我们点击下载即可同步在首页的漏洞界面 我们还可以同步本地的镜像不通过靶场下载
回到镜像管理页面点击添加 选择本地导入后靶场会扫描我们本地的docker镜像选中添加即可 场景靶场编排
我们在学习内网渗透的时候可能需要多台靶机串联的情景这里通过vulfocus靶场的场景编排功能即可实现
我们首先按图示顺序点击给内网环境添加一个网卡 我们再安装图示顺序创建编排模式 这里我们拖动红框里的标志即可创建容器与网卡 选择容器或网卡框后点击1号红框位置即可配置镜像或网卡拖动2号红框位置的箭头即可把容器与网卡相连 这里设置开放即为边缘机暴露在外网的不开放则为内网机 我们编排好后点击保存即可这里我们以thinkphp漏洞和weblogic漏洞为例 我们回到环境编排管理界面点击我们发布即可 我们选择场景界面点击开启我们刚才创建发布的场景即可 靶场优化
我们下载一些漏洞镜像时可能会遇到长时间下载不完或者下载失败的情况可以看一下博主的这个教程解决
Docker镜像加速
