vulfocus靶场安装教程

这篇具有很好参考价值的文章主要介绍了vulfocus靶场安装教程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景
漏洞把场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似dwwa、sqlilabs这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建的成本过高,每次启动的流程会比较繁锁,甚至很多场景是不满足的,之前关于漏洞环境镜像使用多的是vulhub,但是作为企业、高校等以及相关的培训,单纯的漏洞环境不一定能满足使用的需求,所以我们基于当下的一些把场项目做出了小小的改进来符合我们的一些需求,比如增加flag的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。

搭建环境:虚拟机centos7,基于  docker

vulfocus的特性

	1.启动:一键漏洞环境启动,方便简单。
	2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。
	3.带有计分功能也可适用于相关安全人员能力的考核。
	4.兼容 Vulhub、Vulapps 中所有漏洞镜像。

1.挂载镜像 

vulfocus靶场安装教程

mkdir /mnt/cdrom:创建挂载点
mount /dev/cdrom /mnt/cdrom:镜像挂载

2.配置yum源

(1)进入yum配置文件目录   cd /etc/yum.repos.d/
(2)修改配置文件  vim CentOS-Media.repo

vulfocus靶场安装教程

 三、部署vulfocus环境

重启docker

systemctl restart docker

查看docker状态--如果是在运行中 输入命令后 会看到绿光active

systemctl status docker

拉取vulfocus镜像 

docker pull vulfocus/vulfocus:latest

vulfocus靶场安装教程

 出问题可以查查端口(-p 前边的端口代表物理机的端口,后边的端口是docker的端口)

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=dockerip vulfocus/vulfocus

vulfocus靶场安装教程

好像不太一样

docker start container 每个人不同

vulfocus靶场安装教程

看看成功没

sudo docker ps -a

  本机访问(默认账号密码都是admin,也就是管理员)

vulfocus靶场安装教程

 主机访问虚拟机IP(记得改密码)

vulfocus靶场安装教程

   下载镜像

vulfocus靶场安装教程

下载完启用即可

vulfocus靶场安装教程

vulfocus靶场安装教程

vulfocus靶场安装教程

首页启动...

vulfocus靶场安装教程

怎么还下载不上呢...?难道是内存?

vulfocus靶场安装教程

vulfocus靶场安装教程

 靶场管理启动

镜像启动后,会在环境里写入一个 flag (默认 flag 会写入 /tmp/ 下),读取到 flag 后填入 flag 窗口,镜像会自动关闭,如需重新启动,需强刷一下,然后再次点击启动即可

可视化编排(企业考察员工能力关卡之类的)

vulfocus靶场安装教程

 未解决,求助vulfocus靶场安装教程

 迷茫vulfocus靶场安装教程

参考:靶场vulfocus-  等

看了好多。。。发现都有坑...文章来源地址https://www.toymoban.com/news/detail-476818.html

到了这里,关于vulfocus靶场安装教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Docker与Docker-compose安装Vulfocus Vulhub漏洞环境

    一.docker 和 docker-compose 介绍:  docker: docker-compose: 二者的区别: 二者的联系: 二者的总结: 二.Centos 7安装Docker 三.Centos 7安装docker-compose 四.docker-compose搭建Vulhub漏洞测试靶场 五.基于docker-compose安装Vulfocus漏洞环境 六.基于Docker安装Vulfocus漏洞环境 七.总结:         d

    2024年02月02日
    浏览(56)
  • vulfocus靶场进不去

     docker是开启的,运行vulfocus的指令也没问题,ip,id都是正确的。但主机连接的时候就是失败。尝试手动关闭防火墙,发现连接成功。

    2024年02月16日
    浏览(37)
  • vulfocus靶场搭建(docker环境)

    访问方式: http://172.16.51.142 账号密码:admin/admin 登录之后,在 镜像管理 中 一键同步 可以查看所有漏洞的镜像 下载好想要练习的漏洞镜像之后,去首页启动环境,获取访问地址 不想自己本地搭建vulfocus可以访问fofa的公用靶场:  http://vulfocus.fofa.so

    2024年02月08日
    浏览(36)
  • Joker零安全手把手教你如何搭建vulfocus靶场

    vulfocus是一个漏洞集成平台,将漏洞环境docker镜像放入即可,开箱即用,简直就是居家打靶的必备良药啊😁; 一键漏洞环境启动方便简单; 自带 flag 功能且每次启动 flag 都会自动更新,明确漏洞是否利用成功; 带有计分功能也可适用于相关安全人员能力的考核; 兼容 Vulh

    2024年02月06日
    浏览(56)
  • BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)

    渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。 Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况

    2024年02月13日
    浏览(46)
  • Kali安装Docker并简单搭建漏洞靶场vulhub

    Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。还可以帮助安全人员进行靶场的搭建。 在kali上,先确定

    2024年02月15日
    浏览(44)
  • Ubuntu安装部署docker环境+安装部署vulhub靶场环境+漏洞复现

    目录 安装docker环境 安装部署vulhub靶场     指令:docker -v   下载安装pip,等待即可   pip安装成功   安装docker-compose 指令:docker-compose -v   可将老版本的urllib3进行删除 指令: pip uninstall urllib3     安装前直接切换到桌面,默认下载到桌面,这里没有切换,默认下载到了root目

    2024年02月03日
    浏览(46)
  • 【漏洞复现-dcrCms-文件上传】vulfocus/dcrcms-cnvd_2020_27175

      博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。 擅长:对

    2023年04月23日
    浏览(102)
  • 2023最新Ubuntu安装部署Gitlab详细教程(每个步骤均配图)

    打开终端,运行如下命令: 接下来会遇到如下界面,Tab切换到“确定”按钮,然后回车。 还是照样Tab切换到“确定”按钮,然后回车。 先执行命令 curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash (我这里不小心执行了两次,一次即可) 前往Git

    2024年02月14日
    浏览(41)
  • 漏洞靶场——DVWA+命令执行漏洞

    DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞 DVWA搭建环境: PHP环境+DVWA源代码 https://github.com/digininja/DVWA/archive/master.zip 安装phpstudy 命令执行漏洞是指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,命令执行漏洞属于高危漏洞之一。 命令连接符 :

    2024年02月06日
    浏览(65)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包