背景
漏洞把場是目前每個安全人員以及想學習信息安全的人必備的東西，但目前商業化產品居多，還有一些類似dwwa、sqlilabs這類的開源項目，但是漏洞環境比較固定，使用完一次后就失去其作用。搭建的成本過高，每次啟動的流程會比較繁鎖，甚至很多場景是不滿足的，之前關于漏洞環境鏡像使用多的是vulhub，但是作為企業、高校等以及相關的培訓，單純的漏洞環境不一定能滿足使用的需求，所以我們基于當下的一些把場項目做出了小小的改進來符合我們的一些需求，比如增加flag的形式，來滿足一些考核與驗證的需求，可以對我們內部人員能力進行考核，于是Vulfocus就誕生了。

搭建環境：虛擬機centos7，基于? docker

vulfocus的特性

1.啟動：一鍵漏洞環境啟動，方便簡單。2.自帶 Flag 功能：每次啟動 flag 都會自動更新，明確漏洞是否利用成功。3.帶有計分功能也可適用于相關安全人員能力的考核。4.兼容 Vulhub、Vulapps 中所有漏洞鏡像。

1.掛載鏡像?

mkdir /mnt/cdrom:創建掛載點 mount /dev/cdrom /mnt/cdrom:鏡像掛載

2.配置yum源

(1)進入yum配置文件目錄 cd /etc/yum.repos.d/ (2)修改配置文件 vim CentOS-Media.repo

?三、部署vulfocus環境

重啟docker

systemctl restart docker

查看docker狀態--如果是在運行中 輸入命令后 會看到綠光active

systemctl status docker

拉取vulfocus鏡像?

docker pull vulfocus/vulfocus:latest

?出問題可以查查端口(-p 前邊的端口代表物理機的端口，后邊的端口是docker的端口)

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=dockerip vulfocus/vulfocus

好像不太一樣

docker start container 每個人不同

看看成功沒

sudo docker ps -a

? 本機訪問（默認賬號密碼都是admin，也就是管理員）

?主機訪問虛擬機IP(記得改密碼)

?? 下載鏡像

下載完啟用即可

首頁啟動...

怎么還下載不上呢...？難道是內存？

?靶場管理啟動

鏡像啟動后，會在環境里寫入一個 flag （默認 flag 會寫入 /tmp/ 下），讀取到 flag 后填入 flag 窗口，鏡像會自動關閉，如需重新啟動，需強刷一下，然后再次點擊啟動即可

可視化編排（企業考察員工能力關卡之類的）

?未解決，求助

?迷茫

參考：靶場vulfocus-? 等

看了好多。。。發現都有坑...

總結

以上是生活随笔為你收集整理的vulfocus靶场安装教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。