手把手教你搭建最新国产开源网络安全渗透测试集成靶场vulfocus

标题是为了方便真小白搜索到，，

项目地址

github

https://github.com/fofapro/vulfocus

docker hub

https://hub.docker.com/u/vulfocus

官网

https://fofapro.github.io/vulfocus/#/

试用地址

http://vulfocus.fofa.so/

官方推文

介绍了很多，不过很多功能现在也在更新了，比如镜像拉取状态、用户管理这些
https://nosec.org/home/detail/4445.html
https://www.anquanke.com/post/id/203735

部署

这里使用最简单的部署方式，师傅们还可以参考下面的文件玩其他方式
参考https://github.com/fofapro/vulfocus/blob/master/INSTALL.md

1. 如果安装了docker那么就直接拉取镜像，我这里没有安装docker
   在kali安装docker，这里ustc的源不知道为啥，没用，，，用的浙大源

curl -fsSL http://mirrors.zju.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
echo 'deb http://mirrors.zju.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
apt-get update
apt-get install docker-ce
再设置个docker国内加速

2. 拉取镜像docker pull vulfocus/vulfocus:latest
3. 创建一个新的容器 docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus

• -v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
• -e DOCKER_URL 为 Docker 连接方式，默认通过 unix://var/run/docker.sock 进行连接，也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接（必须开放 2375 端口）。
• -v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
• -e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ，不能为 127.0.0.1。
• 默认账户密码为 admin/admin。

4. 启动docker start

启动

1. 直接访问部署的服务器ip:80
2. 默认账户密码为 admin/admin,记得修改密码，emmm
   
3. 启动一个镜像，不过这个速度有点慢，耐心等待，要刷新一下才能看到实时进度

写在最后

暂时使用者较少，感觉要是再完善一下文档，比如项目架构，技术原理，做成社区化运营，可能很多人再二次开发拿来做ctf、awd的平台之类，这样对于项目的持久化也有好处。国内能沉下心造轮子的厂商真的很少，吹爆白帽汇的师傅。
靶场最好还是不要部署在公网上，不然就可能这样，不过这是dvwa哈

不知道是不是安全人员对自己普遍的自信，不少安全研究员把靶场部署在公网上，各位师傅想拿来顺便当蜜罐和溯源分析用？vulfocus也是这样，而且这玩意貌似现在的用户群体集中在国人