vulfocus不能同步的解决方法/vulfocus同步失败

这篇具有很好参考价值的文章主要介绍了vulfocus不能同步的解决方法/vulfocus同步失败。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在上周我初次使用vulfocus的时候,参考github上的教程

GitHub - fofapro/vulfocus: 🚀Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

docker把vulfocus的image(docker pull vulfocus/vulfocus:latest)下好后运行下面命令:

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
docker ps -a 

docker start {container-id}

打开网站出现“服务器内部错误问题”,而且镜像同步失败

(服务器内部错误问题我觉得不是影响这个问题的直接原因)

一键同步功能是否暂时无法使用 · Issue #297 · fofapro/vulfocus · GitHub

有关资料上表示是因为容器内的/vulfocus-api/dockerapi/views.py文件下

def get_operation_image_api(req)函数出现问题

使用docker exec -it {container-id} /bin/bash进入到容器内部查看一下

然后再把把url修改以下,但我尝试的结果是失败,随后产生了个idea——会不会是仓库端给的镜像本来就是有问题的(因为我用的是国内加速镜像站),于是便设计了小测试

直接抛出结论:用国内加速镜像站pull vulfocus是导致不能同步的原因之一,反正在我写这篇文章时候的情况是这样

解决方法:

我用下面两个加速镜像站可以正常同步

在/etc/docker/daemon.json文件下改成下面

  1 {
  2         "registry-mirrors": [
  3                 "https://registry.docker-cn.com",
  4                 "http://registry.mirrors.ustc.edu.cn"
  5         ],
  6         "insecure-registries": [
  7                 "registry.docker-cn.com",
  8                 "docker.mirrors.ustc.edu.cn"
  9         ],
 10         "debug": true,
 11         "experimental": true
 12 }

然后再次

systemctl daemon-reload

systemctl restart docker

docker pull vulfocus/vulfocus:latest

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus

docker ps -a 

docker start {container-id}

而且创建后运行在容器内部/vulfocus-api/dockerapi/views.py文件下没有url = xxx那一部分

vulfocus不能同步的解决方法/vulfocus同步失败,漏洞复现,docker,容器,运维,网络安全

 vulfocus不能同步的解决方法/vulfocus同步失败,漏洞复现,docker,容器,运维,网络安全

-----------------------------------------------------------分割线-----------------------------------------------------------

2023/6/18更新内容

由于当前各大加速链接又开始抽风了,所以上面的链接不能用了

改用

/etc/docker/daemon.json

{
  "registry-mirrors": [
	  "https://dockerproxy.com/"
  ]
}

拉取镜像

docker pull dockerproxy.com/vulfocus/vulfocus:latest

重命名镜像

docker tag dockerproxy.com/vulfocus/vulfocus:latest vulfocus/vulfocus:latest

删除代理镜像

docker rmi dockerproxy.com/vulfocus/vulfocus:latest

到此

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus

成功同步后,还可能会存在不能拉取靶场的情况出现,最好还是在完成vulfocus的下载后daemon.json再加上aliyun的加速源

vulfocus不能同步的解决方法/vulfocus同步失败,漏洞复现,docker,容器,运维,网络安全

vulfocus不能同步的解决方法/vulfocus同步失败,漏洞复现,docker,容器,运维,网络安全

vulfocus不能同步的解决方法/vulfocus同步失败,漏洞复现,docker,容器,运维,网络安全 vulfocus不能同步的解决方法/vulfocus同步失败,漏洞复现,docker,容器,运维,网络安全

---------------------------------------------------------------------------------------------------------------------------------**************************************************************************************************************

更新:2023/10/25

step1

使用虚拟机的朋友,可以使用proxychains进行代理加速,具体配置方法自行百度

用那只黑色魔法猫vulfocus不能同步的解决方法/vulfocus同步失败,漏洞复现,docker,容器,运维,网络安全的请开允许局域网

vulfocus不能同步的解决方法/vulfocus同步失败,漏洞复现,docker,容器,运维,网络安全

然后在/etc/proxychains.conf文件最底下添加

http(空格){你物理主机的ip地址}(空格)7890,然后保存

使用proxychains docker pull vulfocus/vulfocus:latest下载就能获得可以同步列表的vulfocus版本,

step 2

当然最好是有人可以分享一个离线包使用,这样更加convenience

vulfocus不能同步的解决方法/vulfocus同步失败,漏洞复现,docker,容器,运维,网络安全

直接传入虚拟机里面

使用docker load vulfocus.tar就可以直接加载镜像

然后使用

docker images知道镜像id

docker tag {镜像id} vulfocus/vulfocus:latest

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.131.137 vulfocus/vulfocus:latest

查看创建的容器id,docker ps -a

docker run {容器id}

想下载其他类型的靶场镜像也可以用离线的方式进行使用

**************************************************************************************************************---------------------------------------------------------------------------------------------------------------------------------文章来源地址https://www.toymoban.com/news/detail-652085.html

到了这里,关于vulfocus不能同步的解决方法/vulfocus同步失败的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Kali+docker搭建Vulfocus靶场并配置vulfocus漏洞环境

    好吧,上次更新博客也不记得是几年前的事情了,来说说消失的这段时间我在干嘛。最近超级无敌忙,每天送餐从早送到晚,同时兼职某团和饿了某,现在正在给一个靓女送杯奶茶,做安服税后5千块钱的工资能干嘛?赶紧和我一起做某团骑手,少走30年弯路。 难得有空,最近

    2024年02月05日
    浏览(50)
  • Docker搭建漏洞靶场(Vulhub、Vulnapp、Vulfocus)

    – Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。 通过浏览器访问 https://github.com/vulhub/vulhub 下载到本地。 下载完成后上转到你需要搭建得服务器上,我这里我使用kali Linux作为服务器 通过unzip解压压缩包 进

    2024年02月02日
    浏览(41)
  • Docker与Docker-compose安装Vulfocus Vulhub漏洞环境

    一.docker 和 docker-compose 介绍:  docker: docker-compose: 二者的区别: 二者的联系: 二者的总结: 二.Centos 7安装Docker 三.Centos 7安装docker-compose 四.docker-compose搭建Vulhub漏洞测试靶场 五.基于docker-compose安装Vulfocus漏洞环境 六.基于Docker安装Vulfocus漏洞环境 七.总结:         d

    2024年02月02日
    浏览(56)
  • 旧版Xcode文件较大导致下载总是失败但又不能断点续传重新开始的解决方法

    旧版mac下载旧版Xcode时需要进入https://developer.apple.com/download/all/?q=xcode下载,但是下载这些文件需要登录。登录后下载中途很容易失败,失败后又必须重新下载。 下载这里面的内容都需要登录,经过分析需提供其cookie,我这里使用的是motrix。需要下载时先通过搜索找到你要下载

    2024年02月15日
    浏览(71)
  • Docker登录失败的原因及解决方法

    Docker登录失败的原因及解决方法 Docker是一种常用的容器化平台,可以帮助开发人员轻松部署和管理应用程序。在使用Docker时,有时会遇到登录失败的情况。本文将探讨一些可能导致登录失败的原因,并提供相应的解决方法。 错误的凭据 登录Docker时,必须提供正确的用户名和

    2024年01月16日
    浏览(67)
  • Docker启动Elasticsearch失败原因及解决方法

    查看容器日志,发现是配置文件格式错误,但是又进不了容器里面修改【Elasticsearch容器已经起不来了】 在根目录下查找Elasticsearch配置文件并修改 修改正确后启动容器即可。

    2024年02月11日
    浏览(69)
  • docker复现Nginx配置漏洞

    目录 1.docker环境搭建 2.复现过程 2.1CRLF(carriage return/line feed)注入漏洞  2.2.目录穿越  2.3.add_header覆盖 1.安装docker 2.下载并解压docker环境Nginx配置漏洞安装包 链接:https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9  提取码:s6l9 cd到对应目录下,docker启容器 安装好后,用docker ps -a查看

    2024年02月13日
    浏览(39)
  • docker复现nginx错误配置漏洞

    目录 一、nginx环境搭建 1.1搭建步骤  二、docker复现Nginx配置漏洞  2.1安装docker  2.2复现过程 2.1CRLF(carriage return/line feed)注入漏洞  2.2.目录穿越 1.先创建 Nginx 的目录并进入(命令如下) 2.下载 Nginx 的安装包,可以通过 FTP 工具上传离线环境包,也可通过 wget 命令在线获取安装包

    2024年02月13日
    浏览(37)
  • Docker 容器逃逸漏洞 (CVE-2020-15257)复现

    漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这

    2024年02月10日
    浏览(40)
  • 漏洞复现-docker-unauthorized-rce

    目录 一、漏洞介绍 1.1漏洞成因 2.2环境准备 二、漏洞检测 三、漏洞利用 1.脚本利用 2.定时任务反弹shell 3. 写ssh公钥获取shell 1.1漏洞成因         docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展

    2024年02月09日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包