Vulfocus靶场搭建
1.拉取vulfocue镜像
docker pull vulfocus/vulfocus:latest
拉取成功
2.开启靶场
首先使用ifconfig查看一下虚拟机的IP,发现为x.x.x.x
然后使用物理机去ping一下这个IP地址看看是否能ping通
若能ping通则继续下面的操作
生成docker容器
docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=x.x.x.x vulfocus/vulfocus
- 此处的x.x.x.x为上面提到的能ping通的哪个IP地址
- -p后面的端口为docker端口,前面的端口为物理机的端口
-e VUL_IP=x.x.x.x:这个参数设置了一个环境变量VUL_IP,其值为x.x.x.x。-v /var/run/docker.sock:/var/run/docker.sock:这是一个卷挂载参数,它将宿主机的/var/run/docker.sock文件挂载到容器的/var/run/docker.sock。
容器生成成功,得到容器id
启动容器
访问vulfocus
IP地址:x.x.x.x:80
但是登录之后就可以在镜像管理中搜索不到自己需要使用的镜像文件
vulfocus镜像管理界面没有镜像可以拉取的解决办法
-
切换至root并启动容器
-
查看需要修改的文件
进入容器,此时位于 vulfocus-api 目录下
docker exec -it 你的容器ID /bin/bash通过命令
cd ./dockerapi进入 dockerapi 目录再输入 ls 查看是否有 views.py 文件,如果没有的话,可能需要重新从 docker 拉取 vulfocus 的镜像,如果有请输入exit退出容器
-
拷贝出需要修改的文件
输入命令
docker cp 你的容器ID:/vulfocus-api/dockerapi/views.py /home/liang/,将容器里的 views.py 文件拷贝到虚拟机中指定的地方,此处我是将其拷贝到/home/liang这个目录下
-
修改文件
打开 views.py 文件,在第 1576 行处,将 url 改
https://vulfocus.cn/api/imgs/info
如果对文件只有只读权限,可以使用
sudo chmod 777 ×××
修改只读文件或文件夹,其中xxx为文件或文件夹名
-
替换容器内的文件并重启容器
输入命令
docker cp /home/liang/views.py 你的容器ID:/vulfocus-api/dockerapi/views.py,将 views.py 文件拷贝到容器内,替换掉原来的文件,再使用命令docker restart 你的容器ID重启容器
