Vulfocus漏洞靶场搭建

目录

0x01 说明：

0x02 Docker&Docker-compose环境安装：

0x03 Vulfocus漏洞靶场

1、Docker方式安装：

2、Docker-compose方式安装：

0x04 使用:

---

0x01 说明：

        （避坑吧，这个我装了大概有6次都用的docker，以为我自己安装的有问题呢。）

        安装方式一共有三种：docker、docker-compose和自定义安装。

        docker安装在“镜像管理-镜像管理”中默认是空白的，要去pull。

        docker-compose安装在“镜像管理-镜像管理”中默认是存有一些漏洞环境的，没的再去pull。(下图就是docker-compose安装)

0x02 Docker&Docker-compose环境安装：

参考这篇文章：（Docker&Docker-compose环境安装_Evan Kang的博客-CSDN博客）

0x03 Vulfocus漏洞靶场

1、Docker方式安装：

1. 拉取vulfocus镜像

docker pull vulfocus/vulfocus:latest

1. 查看IP&IMAGE ID后面需要使用：

输入：ip a

输入：docker images

1. 运行Vulfocus

docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=(主机IP) (IMAGE ID)

docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.18.130 065610407810

2、Docker-compose方式安装：

a、拉取 vulfocus 和安装项目依赖

cd /data

git clone https://github.com/fofapro/vulfocus.git web（如果没有git 运行 yum -y install git 即可）

b、配置环境参数

cd /data/web

vim docker-compose.yaml 

c、 修改环境运行ip

将环境变量VUL_IP替换成本机ip

0x04 使用:

        1、访问页面：

http://x.x.x.x

账号：admin        密码：admin

        2、pull没有的环境

linux下执行要pull的镜像：

docker pull vulfocus/wso2-cve_2022_29464:latest

pull完后在web管理页面本地导入就可以。