Centos 7下的VulFocus靶场搭建详细教程

一、靶场介绍

  • 自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。
  • 带有计分功能。
  • 兼容 Vulhub、Vulapps 中所有漏洞镜像。

二、下载安装

  1. 下载 VMware 软件
  2. 下载 centos镜像

三、Docker知识

学习链接:https://www.runoob.com/docker/docker-tutorial.html

docker服务及镜像开机自动启动

停止运行所有的容器

docker stop $(docker ps -aq)

停止运行单个容器

docker stop (container id)

删除所有容器:

docker rm $(docker ps -a -q)

删除单个容器:

docker rm (container id)

删除所有的镜像:

docker rmi $(docker images -q)

删除单个镜像

docker rmi (images id)

四、使用配置

1. 先更新系统

出现complete!表示更新完成

yum update
yum upgrade

在这里插入图片描述
在这里插入图片描述

2. 安装docker

yum install docker

在这里插入图片描述
中间会出现选择,需要输入y可以继续下一步即可:
在这里插入图片描述

3. 启动docker

systemctl start docker

在这里插入图片描述
设置docker开机自启:

systemctl enable docker

在这里插入图片描述
查看启动情况:

systemctl list-unit-files | grep enable | grep docker

在这里插入图片描述

4. 拉取靶场镜像

docker pull vulfocus/vulfocus:latest

在这里插入图片描述
查看拉取的镜像

docker images

在这里插入图片描述
记住这里的IMAGE ID【8e55f85571c8】,后续命令要用到:
在这里插入图片描述
接下来,执行命令ifconfig记录centos的IP地址:
在这里插入图片描述
稍微了解一下,这里默认docker的IP为172.17.0.1

5. 启动镜像

网上大多数使用的是下列命令:

docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.78.130  8e55f85571c8

8081:映射端口
VUL_IP:填ifconfig中网卡的IP
8e55f85571c8:是IMAGE ID

docker run -d --privileged -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.78.131  8e55f85571c8

注意:增加参数--privileged ,开启特权,可以设置容器里的内核参数,前面那条命令没有这个参数会导致部署靶场后无法下载漏洞(会显示下载成功,但是在首页不会出现下载的漏洞)

6. 访问镜像

浏览器输入http://you ip:8081 效果如下:
在这里插入图片描述
用户名和密码均为admin登录后的效果:
在这里插入图片描述
默认情况是,是没有漏洞的。点击镜像管理,一键同步拉取镜像:
在这里插入图片描述
注意:正常点击下载后,会出现一个圆圈的进度条。下载成功后,可以使用命令查看下载的镜像是否成功:

docker images

在这里插入图片描述

7. 成功截图

在这里插入图片描述

8. 注册用户

在系统设置中,关闭【注册验证】即可无需邮箱验证:
在这里插入图片描述
注册用户需要提交第一个flag才可以解除新手模式:
在这里插入图片描述

四、参考链接

  1. 靶场搭建之vulfocus
  2. docker 阿里云镜像加速
  3. vulfocus搭建和场景编排
  4. 【CTF-靶场】docker搭建 vulfocus

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/663490.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

lynis安全漏洞扫描工具

Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置。 安装 方式1 git下载使用git clone https://github…

宏集JMobile Studio—实现HMI界面高自由度设计

一、简介 物联网HMI的组态软件是数据可视化的重要工具,工程师可以通过图形化界面来配置、监控和管理现场采集的数据。目前,市面上大多数的组态软件里的可视化控件库都由设计师预先部署,用户只能调用而不能完全自定义控件,导致可视…

Java时间类--JDK8

为什么JDK8会又新增时间相关类呢? ① JDK7的时间对象如果需要比较大小的话,必须都先转换成毫秒值;JDK8则不需要,可以直接比较。 ② JDK7的时间对象可以修改,在多线程环境下就会导致数据不安全;JDK8不能修改…

【哈希】用哈希桶封装unordered_map unordered_set

🎉博主首页: 有趣的中国人 🎉专栏首页: C进阶 🎉其它专栏: C初阶 | Linux | 初阶数据结构 小伙伴们大家好,本片文章将会讲解 用哈希桶封装 unordered_map & unordered_set 的相关内容。 如…

【成品设计】基于STM32单片机的便携式防丢失设备

《基于STM32单片机的便携式防丢失设备》 所需器件: STM32最小系统板。角度传感器:做为运动检测模块。距离传感器:作为与监测物品(人)保持的距离监测。按键:短按切换模块,长按解除报警。红色LED灯蜂鸣器:作…

渗透课程第二阶段--Part1--信息收集

目录 一. 为什么要做信息收集? 渗透测试的流程 信息收集包括的内容 学习框架: 二. 分类 1. 域名相关信息 域名(Domain Name)是什么 域名的分类 域名联系人信息 子域名信息 域名DNS信息 2. IP相关信息 ping/nslookup …

网络安全||信息加解密技术以及密钥管理技术

一、信息加解密技术 对称加密 对称加密(又称为私人密钥加密/共享密钥加密):加密与解密使用同一密钥。特点:加密强度不高,但效率高;密钥分发困难。(大量明文为了保证加密效率一般使用对称加密&…

香橙派OriengePi AiPro 华为昇腾芯片开发板开箱测评

香橙派OriengePi AiPro 华为昇腾芯片开发板开箱测评 文章目录 前言OrangePi AIpro硬件相关及配置外观接口配置虚拟桌面网络配置拓展swap内存 软件相关及配置docker基础镜像搭建pytorch安装及匹配 软件测试使用yolo v8测试使用模型转换 总结 前言 博主有幸受邀CSDN测评香橙派与…

第三讲:Keil编译器如何压缩51单片机移植RA8889的代码

本章介绍使用Keil编译器时如何压缩51单片机移植RA8889的代码。 瑞佑(RAIO)科技所推出的RA8889是一颗图形控制芯片,具有相当多的图形显示功能,包括绘图、文字显示、DMA、JPG解码、AVI解码等,因此API函数十分丰富,也就造成代码庞大…

vm-bhyve:bhyve虚拟机的管理系统@FreeBSD

先说情况,当前创建虚拟机后网络没有调通....不明白是最近自己点背,还是确实有难度... 缘起: 前段时间学习bhyve虚拟机,发现bvm这个虚拟机管理系统,但是实践下来发现网络方面好像有问题,至少我花了两天时间…

Java | Leetcode Java题解之第122题买卖股票的最佳时机II

题目&#xff1a; 题解&#xff1a; class Solution {public int maxProfit(int[] prices) {int ans 0;int n prices.length;for (int i 1; i < n; i) {ans Math.max(0, prices[i] - prices[i - 1]);}return ans;} }

【排序】冒泡排序

在我们的生活中&#xff0c;到处都离不开排序的作用&#xff0c;考试分数要排序&#xff0c;商场购物要排序&#xff0c;可以说排序对我们来说处处存在&#xff0c;那么从本章开始&#xff0c;我将要依次分享一些排序方法&#xff0c;从易到难&#xff0c;包括冒泡&#xff0c;…

线上 | OpenSergo - [规范]

INDEX 1 参考资料2 OpenSergo 与 Sentinel 关系3 规范体系3.1 服务元数据ReportMetadataRequest 信息![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/ffba569841ae4668b4cff74e4d41d21f.png)##### ReportMetadataReply 信息![在这里插入图片描述](https://img-blog…

探索文档解析技术,推动大模型训练与应用

探索文档解析技术&#xff0c;推动大模型训练与应用 0. 前言1. CCIG 20241.1 会议简介1.2 大模型技术及其前沿应用论坛1.3 走进合合信息 2. 大模型时代2.1 大模型的发展与应用2.2 大模型面临的挑战 3. 文档解析技术3.1 文档解析技术难点3.2 TextIn 文档解析算法流程 4. 大模型时…

Linux CFS调度器简介

文章目录 前言一、概要二、实现2.1 简介2.2 算法实现2.3 内核源码 三、特点四、调度策略五、调度类参考资料 前言 早期的Linux调度器采用了简化的设计&#xff0c;显然并不针对具有许多处理器甚至超线程的大规模架构。Linux 1.2调度器使用循环队列对可运行任务进行管理&#x…

【文献阅读】应用人工智能在Simulink中开发软件

参考文献&#xff1a;《AI用于Simulink模型的降阶方法和应用场景》Mathworks在2024年MATLAB XEPO大会的演讲 文章目录&#xff1a; 1、模型框架 2、数据准备 3、AI建模 4、仿真和测试 5、部署应用 Tips&#xff1a;降阶模型&#xff08;Reduced Order Modeling&#xff0…

【机器学习】AI大模型的探索—浅谈ChatGPT及其工作原理

&#x1f4dd;个人主页&#xff1a;哈__ 期待您的关注 目录 &#x1f4da;介绍ChatGPT 1.1 什么是ChatGPT 1.2 ChatGPT的应用场景 &#x1f4a1;基础概念 1. 人工智能和机器学习 1.1 人工智能&#xff08;AI&#xff09;简介 1.2 机器学习&#xff08;ML&#xff09;简…

前端vue搭建

1.找一个合适的模板&#xff0c;可以用vue-element-admin的模板&#xff0c;但是个人认为这个模板太大了&#xff0c;做小项目修改起来比较复杂&#xff0c;可以找一个比较小的项目 2.我找的项目git clone https://github.com/tuture-dev/vue-admin-template.git&#xff0c;这…

标准发布 | 反渗透和纳滤水处理膜修复再利用技术要求

本文件由浙江大学、中华环保联合会水环境治理专业委员会提出。 本文件由中华环保联合会归口。 本文件主编单位&#xff1a;浙江大学、河南一膜环保技术有限公司、安徽精高水处理有限公司、国能龙源环保有限公司、湖南沁森高科新材料有限公司。 本文件参编单位&#xff1a;深…

【源码】多语言H5聊天室/thinkphp多国语言即时通讯/H5聊天室源码/在线聊天/全开源

多语言聊天室系统&#xff0c;可当即时通讯用&#xff0c;系统默认无需注册即可进入群聊天&#xff0c;全开源 【海外聊天室】多语言H5聊天室/thinkphp多国语言即时通讯/H5聊天室源码/在线聊天/全开源 - 吾爱资源网