Docker运行vulfocus漏洞靶场

Docker运行vulfocus漏洞靶场
搭建vulfocus漏洞靶场

（1）、docker安装

1.使用官方安装脚本自动安装
安装命令如下：
c0url -fsSL https://get.docker.com | bash -s docker --mirror aliyun
也可以使用国内daocloud一键安装命令：
curl -sSL https://get.daocloud.io/docker | sh
2.安装完成之后启动docker
systemctl start docker
3.卸载docker
删除安装包：
yum remove docker-ce
删除镜像、容器、配置文件等内容：
rm -rf /var/lib/docker
我这之前已经安装好了就没有截图了

（2）、部署vulfocus环境

1.拉取vulfocus镜像
docker pull vulfocus/vulfocus:latest
如果镜像拉取不上可以重新启动一下docker环境

之后查看下载的vulfocus镜像
docker images

记住这里的镜像名或者ID，下面要用到

2.运行vulfocus
创建vulfocus容器
docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=172.17.0.1 vulfocus/vulfocus

-p 前边的端口代表物理机的端口，后边的端口是docker的端口 -v /var/run/docker.sock:/var/run/docker.sock为docker交互连接。DOCKER_URL
为Docker连接方式，默认通过 unix://var/run/docker.sock 进行连接，也可以通过
tcp://xxx.xxx.xxx.xxx:2375 进行连接（必须开放 2375
端口）。/vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。 -e
VUL_IP=172.17.0.1 为Docker服务器 IP，不能为 127.0.0.1。
vulfocus/vulfocus是上面的仓库镜像名，也可以用镜像ID：8a99241c264f

如果没有docker0的IP
ifconfig

重启docker服务再看：
systemctl restart docker

之后docker0的IP就有了
之后查看所有容器，第一个就是我们刚创建的：
docker ps -a

之后运行vulfocus容器，再启动容器f3b3115921c9是container id：
docker start f3b3115921c9

再查看vulfocus镜像的运行状态：
docker ps -a

已经正在运行，由本地的80端口映射到docker的80端口
最后访问在主机访问虚拟机192.168.187.131的80端口即可，Vulfocus服务部署在docker容器的80端口：
http://192.168.187.131/#/login
http://192.168.187.131/#/login?redirect=%2Fdashboard
http://192.168.187.131:80

用户名密码：admin/admin登陆

刚部署的上面还没有漏洞场景，可以根据自己的需要添加。

其他docker常用命令：
停止运行所有的容器
docker stop $(docker ps -aq)
停止运行单个容器
docker stop (container id)

删除所有容器：
docker rm $(docker ps -a -q)
删除单个容器：
docker rm (container id)

删除所有的镜像：
docker rmi $(docker images -q)
删除单个镜像，
docker rmi (images id)