Vulfocus

1.拉取Vulfocus镜像

sudo proxychains4 docker pull vulfocus/vulfocus:latest

2.创建vulfocus容器

sudo docker create -p 80:80 

-v /var/run/docker.sock:/var/run/docker.sock 

-e VUL_IP=0.0.0.0 vulfocus/vulf

-v /var/run/docker.sock:/var/run/docker.sock

为docker 交互连接。

-e DOCKER_URL为:Docker 连接方式，通过unix://var/run/docker.sock 进行连接(默认)，也可以通过tcp://xxx.xxx.xxx.xxx:2375进行连接(必须开放2375 端口)。

如果查看的时候docker0地址没有显示IP地址

那就使用如下命令重启docker

systemctl restart docker

然后再去查看就有了

执行以上命令后可生成一个docker容器id，如

然后利用如下命令查看所有的容器ID

docker ps -a

可以看到已经创建了vulfocus容器。

如果创建了错误的容器，去除命令如下

docker rm 容器id

3.启动vulfocus容器

sudo docker start 容器ID启动

sudo docker stop 容器ID关闭可以看到容器已经在80端口启动了

4.访问vulfoucs页面

docker服务器的地址+端口

本机访问：127.17.0.1:80

外部机器访问：虚拟机地址加端口

默认登录密码为:admin/admin,

登录成功后，进入镜像管理，一键同步，就可以同步官网镜像了。

5.添加CVE环境

刚部署的上面还没有漏洞场景，可以根据自己的需要添加。

想要详细了解最新的CVE可以去下面的网站看

https://avd.aliyun.com/

基本主流的高危漏洞都有

然后可以根据CVE的编号在镜像中搜索后添加

然后就可以快乐的玩耍了。

下面是官方指导手册，如有问题可以去看看https://fofapro.github.io/vulfocus/#/

然后想要去打更加综合的靶场的话，建议去打HTB (Hack The Box)

官网:https://www.hackthebox.com/

打靶机的教程基本网上都有，搜一下即可。