一、靶场介绍
- 自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。
- 带有计分功能。
- 兼容 Vulhub、Vulapps 中所有漏洞镜像。
二、下载安装
- 下载 VMware 软件
- 下载 centos镜像
三、Docker知识
学习链接:https://www.runoob.com/docker/docker-tutorial.html
docker服务及镜像开机自动启动
停止运行所有的容器
docker stop $(docker ps -aq)
停止运行单个容器
docker stop (container id)
删除所有容器:
docker rm $(docker ps -a -q)
删除单个容器:
docker rm (container id)
删除所有的镜像:
docker rmi $(docker images -q)
删除单个镜像
docker rmi (images id)
四、使用配置
1. 先更新系统
出现complete!表示更新完成
yum update
yum upgrade
2. 安装docker
yum install docker
中间会出现选择,需要输入y可以继续下一步即可:
3. 启动docker
systemctl start docker
设置docker开机自启:
systemctl enable docker
查看启动情况:
systemctl list-unit-files | grep enable | grep docker
4. 拉取靶场镜像
docker pull vulfocus/vulfocus:latest
查看拉取的镜像
docker images
记住这里的IMAGE ID【8e55f85571c8】,后续命令要用到:
接下来,执行命令ifconfig记录centos的IP地址:
稍微了解一下,这里默认docker的IP为172.17.0.1
5. 启动镜像
网上大多数使用的是下列命令:
docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.78.130 8e55f85571c8
8081:映射端口
VUL_IP:填ifconfig中网卡的IP
8e55f85571c8:是IMAGE ID
docker run -d --privileged -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.78.131 8e55f85571c8
注意:增加参数--privileged ,开启特权,可以设置容器里的内核参数,前面那条命令没有这个参数会导致部署靶场后无法下载漏洞(会显示下载成功,但是在首页不会出现下载的漏洞)
6. 访问镜像
浏览器输入http://you ip:8081 效果如下:
用户名和密码均为admin登录后的效果:
默认情况是,是没有漏洞的。点击镜像管理,一键同步拉取镜像:
注意:正常点击下载后,会出现一个圆圈的进度条。下载成功后,可以使用命令查看下载的镜像是否成功:
docker images
7. 成功截图
8. 注册用户
在系统设置中,关闭【注册验证】即可无需邮箱验证:
注册用户需要提交第一个flag才可以解除新手模式:
四、参考链接
- 靶场搭建之vulfocus
- docker 阿里云镜像加速
- vulfocus搭建和场景编排
- 【CTF-靶场】docker搭建 vulfocus
