背景
漏洞把場是目前每個安全人員以及想學(xué)習(xí)信息安全的人必備的東西，但目前商業(yè)化產(chǎn)品居多，還有一些類似dwwa、sqlilabs這類的開源項目，但是漏洞環(huán)境比較固定，使用完一次后就失去其作用。搭建的成本過高，每次啟動的流程會比較繁鎖，甚至很多場景是不滿足的，之前關(guān)于漏洞環(huán)境鏡像使用多的是vulhub，但是作為企業(yè)、高校等以及相關(guān)的培訓(xùn)，單純的漏洞環(huán)境不一定能滿足使用的需求，所以我們基于當(dāng)下的一些把場項目做出了小小的改進(jìn)來符合我們的一些需求，比如增加flag的形式，來滿足一些考核與驗證的需求，可以對我們內(nèi)部人員能力進(jìn)行考核，于是Vulfocus就誕生了。

搭建環(huán)境：虛擬機(jī)centos7，基于? docker

vulfocus的特性

1.啟動：一鍵漏洞環(huán)境啟動，方便簡單。2.自帶 Flag 功能：每次啟動 flag 都會自動更新，明確漏洞是否利用成功。3.帶有計分功能也可適用于相關(guān)安全人員能力的考核。4.兼容 Vulhub、Vulapps 中所有漏洞鏡像。

1.掛載鏡像?

mkdir /mnt/cdrom:創(chuàng)建掛載點(diǎn) mount /dev/cdrom /mnt/cdrom:鏡像掛載

2.配置yum源

(1)進(jìn)入yum配置文件目錄 cd /etc/yum.repos.d/ (2)修改配置文件 vim CentOS-Media.repo

?三、部署vulfocus環(huán)境

重啟docker

systemctl restart docker

查看docker狀態(tài)--如果是在運(yùn)行中 輸入命令后 會看到綠光active

systemctl status docker

拉取vulfocus鏡像?

docker pull vulfocus/vulfocus:latest

?出問題可以查查端口(-p 前邊的端口代表物理機(jī)的端口，后邊的端口是docker的端口)

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=dockerip vulfocus/vulfocus

好像不太一樣

docker start container 每個人不同

看看成功沒

sudo docker ps -a

? 本機(jī)訪問（默認(rèn)賬號密碼都是admin，也就是管理員）

?主機(jī)訪問虛擬機(jī)IP(記得改密碼)

?? 下載鏡像

下載完啟用即可

首頁啟動...

怎么還下載不上呢...？難道是內(nèi)存？

?靶場管理啟動

鏡像啟動后，會在環(huán)境里寫入一個 flag （默認(rèn) flag 會寫入 /tmp/ 下），讀取到 flag 后填入 flag 窗口，鏡像會自動關(guān)閉，如需重新啟動，需強(qiáng)刷一下，然后再次點(diǎn)擊啟動即可

可視化編排（企業(yè)考察員工能力關(guān)卡之類的）

?未解決，求助

?迷茫

參考：靶場vulfocus-? 等

看了好多。。。發(fā)現(xiàn)都有坑...

總結(jié)

以上是生活随笔為你收集整理的vulfocus靶场安装教程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。