• 售前

  • 售后

热门帖子
入门百科

Docker运行vulfocus漏洞靶场

[复制链接]
敢想敢做敢拼 显示全部楼层 发表于 2022-1-12 12:10:55 |阅读模式 打印 上一主题 下一主题
目录标题



Docker运行vulfocus漏洞靶场
搭建vulfocus漏洞靶场
(1)、docker安装

1.使用官方安装脚本自动安装
安装命令如下:
c0url -fsSL https://get.docker.com | bash -s docker --mirror aliyun
也可以使用国内daocloud一键安装命令:
curl -sSL https://get.daocloud.io/docker | sh
2.安装完成之后启动docker
systemctl start docker
3.卸载docker
删除安装包:
yum remove docker-ce
删除镜像、容器、配置文件等内容:
rm -rf /var/lib/docker
我这之前已经安装好了就没有截图了
(2)、部署vulfocus环境

1.拉取vulfocus镜像
docker pull vulfocus/vulfocus:latest
如果镜像拉取不上可以重新启动一下docker环境

之后查看下载的vulfocus镜像
docker images

记住这里的镜像名或者ID,下面要用到
2.运行vulfocus
创建vulfocus容器
docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=172.17.0.1 vulfocus/vulfocus
   -p 前边的端口代表物理机的端口,后边的端口是docker的端口 -v /var/run/docker.sock:/var/run/docker.sock为docker交互连接。DOCKER_URL
为Docker连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过
tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375
端口)。/vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。 -e
VUL_IP=172.17.0.1 为Docker服务器 IP,不能为 127.0.0.1。
vulfocus/vulfocus是上面的仓库镜像名,也可以用镜像ID:8a99241c264f
  
如果没有docker0的IP
ifconfig

重启docker服务再看:
systemctl restart docker

之后docker0的IP就有了
之后查看所有容器,第一个就是我们刚创建的:
docker ps -a

之后运行vulfocus容器,再启动容器f3b3115921c9是container id:
docker start f3b3115921c9

再查看vulfocus镜像的运行状态:
docker ps -a

已经正在运行,由本地的80端口映射到docker的80端口
最后访问在主机访问虚拟机192.168.187.131的80端口即可,Vulfocus服务部署在docker容器的80端口:
http://192.168.187.131/#/login
http://192.168.187.131/#/login?redirect=%2Fdashboard
http://192.168.187.131:80

用户名密码:admin/admin登陆

刚部署的上面还没有漏洞场景,可以根据自己的需要添加。
其他docker常用命令:
停止运行所有的容器
docker stop $(docker ps -aq)
停止运行单个容器
docker stop (container id)
删除所有容器:
docker rm $(docker ps -a -q)
删除单个容器:
docker rm (container id)
删除所有的镜像:
docker rmi $(docker images -q)
删除单个镜像,
docker rmi (images id)

来源:https://blog.caogenba.net/Onlyone_1314/article/details/122441627
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作