VulFocus-CTF平台搭建详细教程

VulFocus 是一款专注于漏洞环境测试的开源平台,提供了丰富的漏洞环境镜像,方便用户学习、研究、测试漏洞利用与防御。以下是从环境准备到部署完成的详细搭建教程。

一、环境准备

1. 服务器配置

  • 操作系统: Ubuntu 20.04+ 或 CentOS 7+
  • 硬件要求:
    • 内存:≥4 GB
    • 硬盘:≥50 GB
    • CPU:2 核及以上

2. 必要依赖

确保以下工具已在虚拟机中安装:

  • Docker:≥20.10
  • Docker-Compose:≥1.25
  • Git

3. 网络要求

  • 保证服务器可访问外网,以下载所需的依赖和镜像。
  • 配置防火墙允许必要的端口(默认 8080)。

二、安装步骤

(一) 安装 Docker 和 Docker-Compose

在开始之前,建议大家先去看看 [CentOS换源教程]

Ubuntu

  1. 更新包管理器

    1
    sudo apt update

  2. 安装 Docker

    1
    2
    3
    sudo apt install -y docker.io
    sudo systemctl enable docker
    sudo systemctl start docker

  3. 安装 Docker-Compose

    1
    2
    sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
    sudo chmod +x /usr/local/bin/docker-compose

  4. 验证安装版本

    1
    2
    docker --version
    docker-compose --version

CentOS

  1. 安装依赖

    1
    sudo yum install -y yum-utils

  2. 配置 Docker 官方源

    1
    sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

  3. 安装 Docker

    1
    2
    3
    sudo yum install -y docker-ce docker-ce-cli containerd.io
    sudo systemctl enable docker
    sudo systemctl start docker

  4. 安装 Docker-Compose

    1
    2
    sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
    sudo chmod +x /usr/local/bin/docker-compose

  5. 验证安装版本

    1
    2
    docker --version
    docker-compose --version

(二) 方法一:Docker-Compose安装

  1. 准备工作
  • 根目录‘/’下创建data目录
    1
    mkdir /data/

  1. 克隆 VulFocus 仓库

    1
    git clone https://github.com/fofapro/vulfocus.git vulfocus_web

  2. 修改docker-compose.yml配置文件
    修改关键点-环境运行IP:VUL_IP

1
2
cd /data/vulfocus_web
vim docker-compose.yml
1
2
3
4
5
environment:
  REDIS_HOST: redis
  REDIS_PORT: 6379
  REDIS_PASS: vuldocus
  VUL_IP: 本机IP地址
  1. 启动项目
  • 运行该命令时,需要位于克隆的vulfocus目录下
    1
    docker-compose up
    !!注意!!首次搭建需要拉取镜像进行安装,需要配置镜像加速
  1. 访问项目
  • 浏览器地址栏输入配置好的本机IP即可访问vulfocus服务

(三) 方法二:Docker镜像安装

  1. 拉取docker镜像

    1
    docker pull vulfocus/vulfocus:latest

  2. 启动项目

    1
    2
    docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=xxx.xxx.xxx.xxx -e EMAIL_HOST="xxx.xxx.xxx" -e EMAIL_HOST_USER="xxx@xxx.com" -e EMAIL_HOST_PASSWORD="xxxxxxxx" vulfocus/vulfocus
    docker start container id

    或者

    1
    docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=xxx.xxx.xxx.xxx -e EMAIL_HOST="xxx.xxx.xxx" -e EMAIL_HOST_USER="xxx@xxx.com" -e EMAIL_HOST_PASSWORD="xxxxxxxx" vulfocus/vulfocus

命令参数解释

  • -v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
  • -e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock 进行连接,也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放 2375 端口)。
  • -v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
  • -e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ,不能为 127.0.0.1。
  • -e EMAIL_HOST=”xxx.xxx.xxx” 为邮箱SMTP服务器
  • -e EMAIL_HOST_USER=”xxx@xxx.com” 为邮箱账号
  • -e EMAIL_HOST_PASSWORD=”xxxxxxxx 为邮箱密码
  1. 访问项目
  • 浏览器地址栏输入配置好的本机IP即可访问vulfocus服务

默认账户密码 admin/admin