vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
背景
漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于漏洞环境镜像使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的漏洞环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了小小的改进来符合我们的一些需求,比如增加flag的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是 Vulfocus 就诞生了。
认识 Vulfocus
因为 Vulfocus 一个漏洞集成平台,所以可以无限向里添加漏洞环境没有限制,前提是你的内存足够大。因为漏洞环境是docker镜像的原因每次重新启动漏洞环境都会还原,不用出现你会对环境造成破坏下次无法启动的现象。
Vulfocus 的 docker 仓库 https://hub.docker.com/u/vulfocus
Vulfocus的特性
启动:一键漏洞环境启动,方便简单。自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。带有计分功能也可适用于相关安全人员能力的考核。兼容 Vulhub、Vulapps 中所有漏洞镜像。 下载及安装
请参考 INSTALL.md 进行安装。
发行版下载 https://Github.com/fofapro/vulfocus/releases。
使用
安装完成后,访问80端口用设置好的管理员账户登录首页为漏洞集成页面,刚开始是没有漏洞镜像的需要从 https://hub.docker.com/ 网站拉取镜像,或自己以tar包的形式上传。漏洞镜像的拉取和上传(需管理员权限):
(1)在进行管理中,添加功能
(2)分别填入漏洞名称、镜像、rank、描述镜像又分为文件和文本文本:是从 https://hub.docker.com/u/vulfocus 官网拉取镜像。内容为如: vulfocus/webmin-cve_2019_15107 。文件:本地漏洞镜像打成tar包的形式进行上传。下载完成后点击启动即可。
搭建vulfocus漏洞靶场
首先准备好了一台centos7系统的虚拟机
可以在这里下载http://mirrors.neusoft.edu.cn/centos/7/isos/x86_64/
看自己需求下载
然后安装docker
curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun
启动docker
systemctl start docker
拉取镜像
docker pull vulfocus/vulfocus:latest
等待安装完成
然后查看docker拉去的库
docker images
记住这里的IMAGE ID ,下面要用到
查看本机,下载完成之后,我这里将虚拟机切换到仅主机模式,之后可以在windows本机上访问到虚拟机的地址
CentOS输入ifconfig查看ip
Windows主机ping这个地址检查一下是否互通
可以看到无数据丢失未超时,连接没有问题
运行 Vulfocus,并查看运行情况
docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=(CentOS主机IP) (IMAGE ID)
注意上边的ip和IMAGE ID
这样我这里就是d8053ef20638
docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.44.134 d8053ef20638
然后检验一下能否正常打开,Windows主机访问这个地址的8081端口,这里的端口也可以改成其他的。
如下,正常打开,admin/admin登陆
然后可以在镜像管理中添加所需要的漏洞镜像