Centos 7下的VulFocus靶场搭建详细教程

一、靶场介绍

• 自带 Flag 功能：每次启动 flag 都会自动更新，明确漏洞是否利用成功。
• 带有计分功能。
• 兼容 Vulhub、Vulapps 中所有漏洞镜像。

二、下载安装

1. 下载 VMware 软件
2. 下载 centos镜像

三、Docker知识

学习链接：https://www.runoob.com/docker/docker-tutorial.html

docker服务及镜像开机自动启动

停止运行所有的容器

docker stop $(docker ps -aq)
1

停止运行单个容器

docker stop (container id)
1

删除所有容器：

docker rm $(docker ps -a -q)
1

删除单个容器：

docker rm (container id)
1

删除所有的镜像：

docker rmi $(docker images -q)
1

删除单个镜像

docker rmi (images id)
1

四、使用配置

1. 先更新系统

出现complete！表示更新完成

yum update
yum upgrade
1
2

2. 安装docker

yum install docker
1

中间会出现选择，需要输入y可以继续下一步即可：

3. 启动docker

systemctl start docker
1

设置docker开机自启：

systemctl enable docker
1

查看启动情况：

systemctl list-unit-files | grep enable | grep docker
1

4. 拉取靶场镜像

docker pull vulfocus/vulfocus:latest
1

查看拉取的镜像

docker images
1

记住这里的IMAGE ID【8e55f85571c8】，后续命令要用到：

接下来，执行命令ifconfig记录centos的IP地址：

稍微了解一下，这里默认docker的IP为172.17.0.1

5. 启动镜像

网上大多数使用的是下列命令：

docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.78.130  8e55f85571c8
1

8081：映射端口
VUL_IP：填ifconfig中网卡的IP
8e55f85571c8：是IMAGE ID

docker run -d --privileged -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.78.131  8e55f85571c8
1

注意：增加参数--privileged ，开启特权，可以设置容器里的内核参数，前面那条命令没有这个参数会导致部署靶场后无法下载漏洞（会显示下载成功，但是在首页不会出现下载的漏洞）

6. 访问镜像

浏览器输入http://you ip:8081 效果如下：

用户名和密码均为admin登录后的效果：

默认情况是，是没有漏洞的。点击镜像管理，一键同步拉取镜像：

注意：正常点击下载后，会出现一个圆圈的进度条。下载成功后，可以使用命令查看下载的镜像是否成功：

docker images
1

7. 成功截图

8. 注册用户

在系统设置中，关闭【注册验证】即可无需邮箱验证：

注册用户需要提交第一个flag才可以解除新手模式：

四、参考链接

1. 靶场搭建之vulfocus
2. docker 阿里云镜像加速
3. vulfocus搭建和场景编排
4. 【CTF-靶场】docker搭建 vulfocus