VulFocus靶场访问(虚拟机/物理机)
VulFocus靶场访问(虚拟机/物理机)
什么是VulFocus?
对于VulFocus还不了解的伙伴,可以详细参考 VulFocus平台简介
怎么搭建VulFocus靶场?
不知道怎么搭建的伙伴,可以详细参考 VulFocus平台搭建 来搭建属于你自己的在线CTF练习靶场
如何访问VulFocus靶场?
对于VulFocus来说,访问靶场的方式有两种,一种是在虚拟机中访问,另一种是直接在本地物理机上访问。下面我将进行详细的介绍~
一、启动环境(虚拟机)
(一)docker-compose启动
切换到vulfocus目录
1
cd vulfocus靶场安装路径
docker-compose启动项目
注意1:docker-compose.yml需要提前进行配置,启动具体配置可以详细参考 VulFocus平台搭建
注意2:这个过程可能会比较慢,因为需要拉取docker镜像,这取决于你的网络环境以及docker镜像加速器的配置,如果你的网络环境比较稳定,可以直接运行
1 | docker-compose up |
(二)docker启动
切换到vulfocus目录
1
cd vulfocus靶场安装路径
docker启动项目
注意:docker启动具体参数介绍可以详细参考VulFocus平台搭建
1
docker run -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=本机IP地址 vulfocus/vulfocus
这里我们使用的是80端口,如何80端口被占用,可以替换成其他的端口启动。
如果一定要80端口,需要先查看服务,看是哪一个服务占用80端口,如果是非必要端口,可以直接Kill掉该服务,然后再重新运行该命令启动VulFocus。
查看端口占用,获取PID
1 | netstat -tulnp | grep 需要查看的端口号 |
Kill端口占用服务
1 | kill <PID> |
二、 查看docker镜像状态
查看docker镜像状态
1
docker ps
查看docker镜像信息
1
docker ps -a
三、访问VulFocus-WEB
访问地址为: http://VUL_IP
默认账号密码为: admin/admin
![VulFocus-WEB]()
- 修改默认账号密码
系统管理—->用户管理—->编辑用户—->修改密码
四、下载VulFocus靶场镜像
VulFocus集成了大量的漏洞靶场环境,可以自己按需求进行下载复现练习
五、管理靶场镜像
可以在首页对下载的靶场进行进行管理,可以启动、停止或者删除靶场镜像
六、访问靶场(虚拟机)
这里我有点搞不明白,他分配的IP地址以及端口,在我的机子上是没办法访问的,但是从靶场管理那里分配的IP访问是OK的,奇奇怪怪
- 正常的访问方式为: 分配的IP地址:分配的端口
- 稳妥的访问方式:本机IP:分配端口
七、访问靶场(本地物理机)
- Thanks for your appreciation. / 感谢您的赞赏
微信
支付宝
