Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
Vulfocus 官网:/
在线 Vulfocus:
/
/
/
漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs 这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于漏洞环境镜像使用多的是 vulhub,但是作为企业、高校等以及相关的培训,单纯的漏洞环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了小小的改进来符合我们的一些需求,比如增加 flag 的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是 Vulfocus 就诞生了。
因为 Vulfocus 一个漏洞集成平台,所以可以无限向里添加漏洞环境没有限制,前提是你的内存足够大。因为漏洞环境是docker镜像的原因每次重新启动漏洞环境都会还原,不用出现你会对环境造成破坏下次无法启动的现象。
Vulfocus 的 docker 仓库
1、安装完成后,访问80端口
2、用设置好的管理员账户登录
3、首页为漏洞集成页面,刚开始是没有漏洞镜像的需要从 / 网站拉取镜像,或自己以tar包的形式上传。
漏洞镜像的拉取和上传(需管理员权限):
(1)在进行管理中,添加功能
(2)分别填入漏洞名称、镜像、rank、描述
♦ 镜像又分为文件和文本
◊ 文本:是从 官网拉取镜像。内容为如: vulfocus/webmin-cve_2019_15107 。
◊ 文件:本地漏洞镜像打成tar包的形式进行上传。
4、下载完成后点击启动即可。
5、镜像启动后,会在环境里写入一个 flag (默认 flag 会写入 /tmp/ 下),读取到 flag 后填入 flag 窗口,镜像会自动关闭,如需重新启动,需强刷一下,然后再次点击启动即可。
6、可视化编排(管理员权限)
7、场景模式(普通用户权限)
8、计时模式
镜像启动后立即访问地址失败?
° 根据镜像的大小,启动时间会有不同的延迟,一般在几秒以内。
提交完 flag 后会有卡住?
° 在提交完正确flag后,会进行镜像关闭的动作,所以会有几秒的延迟。
拉取镜像时一直卡在哪里
° 由于网络延迟或镜像太大的原因时间会长一点。
° 镜像名称填错,也会卡在哪里,建议强刷一下。
Centos 无权限操作Docker
centos7 docker版本应用无法添加镜像
本文发布于:2024-02-01 11:38:05,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170675868436329.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
