搭建高效攻防靶场vulfocus与Docker仓库管理实战：从听说到入门系列

搭建高效攻防靶场vulfocus与Docker仓库管理实战：从听说到入门系列

vulfocus 简介

vulfocus，作为一款前沿的漏洞集成平台，它巧妙地将多种最新的CVE漏洞环境封装于Docker容器之中，便于部署与操作，成为提升安全实战技能的理想靶场。用户既可选择在本地VMware环境中亲手搭建，享受从零到一的实践乐趣，亦可直接接入云端环境，快速启动测试。

谈及同类工具，vulhub同样以其丰富的漏洞环境著称，但侧重点略有不同，它汇聚了更多历史老漏洞，为回顾与学习经典案例提供了宝贵资源。相比之下，vulfocus虽在数量上略显精简，却专注于收录最新威胁，紧贴安全前沿。因此，在追求实战时效性的考量下，选择vulfocus无疑是一个明智之举。

此次尝试部署vulfocus，不仅是对该平台的初次探索，也是个人Docker技能的一次实战复习。在VMware虚拟机的支持下，我将一步步搭建起这个强大的漏洞靶场，期待在实战中深化对Docker技术的理解与应用。

拉取vulfocus镜像

docker pull vulfocus/vulfocus:latest

image-20240704215421795

拉取完成

image-20240704221050504

创建容器

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=xxx.xxx.xxx.xxx -e EMAIL_HOST="xxx.xxx.xxx" -e EMAIL_HOST_USER="xxx@xxx.com" -e EMAIL_HOST_PASSWORD="xxxxxxxx" vulfocus/vulfocus

-v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
-e DOCKER_URL 为 Docker 连接方式，默认通过unix://var/run/docker.sock 进行连接，也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接（必须开放 2375 端口）。

• -v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
• -e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ，不能为 127.0.0.1。
• -e EMAIL_HOST="xxx.xxx.xxx" 为邮箱SMTP服务器
• -e EMAIL_HOST_USER="xxx@xxx.com" 为邮箱账号
• -e EMAIL_HOST_PASSWORD="xxxxxxxx 为邮箱密码
• 默认账户密码为 admin/admin。

网上教程纷繁，往往直接复制步骤，但关键细节不容忽视。在部署vulfocus时，除必设的端口映射（80:80）及VUL_IP外，其余环境变量可按需省略。VUL_IP设定尤为关键，需通过宿主机执行ifconfig查找docker0网桥IP并正确配置。执行命令后，将生成专属容器ID，标志着容器创建成功。，如

image-20240704222606783

docker ps -a # 查看容器进程
docker start 容器id # 启动服务

image-20240704221841141

浏览器访问你自己配置的端口，我的配置是127.0.0.1:9999，输入账号密码，admin/admin

image-20240704222033890

一键同步即可，这里有往年很多已经泄露的漏洞复现题目，拉取镜像之后就可以直接本地访问了，不需要联网也可以进行渗透测试

image-20240704222021416

docker基本操作

基础操作

获取当前所有的镜像

docker image ls
# 或者
docker images

拉取镜像

# 官方镜像
docker image pull 镜像名称
# 简写
docker pull 镜像名称
# 比如
docker pull ubuntu
# 指定版本
docker pull ubuntu:16.04
# 个人镜像
docker pull 仓库名称/镜像名称
#第三方仓库拉取
docker pull 第三方仓库地址/仓库名称/镜像名称
docker pull hub.c.163.com/libray/mysql:latest
(默认仓库名称为library，所有从官方获取镜像相当于·sudo docker image pull library/镜像名称·)

删除镜像

docker image rm 镜像名称或者镜像ID
docker rmi 镜像名称或者镜像ID

image-20240704162210232

可以启动一个系统docker run -i -d -t --name=kali-test kalilinux/kali-rolling(这里我使用linux的一个发行版kali作为介绍)
或可以简写为docker run -idt --name=kali-test kalilinux/kali-rolling
PS: 如果加载一个我们没有的镜像,docker会自动从官方仓库中进行拉去。

docker run [可选参数] 镜像名 [向启动容器中传入的命令]

image-20240704165205873

或者我们可以启动一个网站docker run -dp 8080:80 --name docker-test docker/getting-started

image-20240704165120843

http://localhost:8080/

image-20240704165253130

使用交互式容器

上面我们成功将镜像变成了容器，但上述命令中我们加入了-d，让容器在后台运行了。下面我们就来讲如何和正在运行的容器进行交互。

查看容器

# 查看当前所有正在运行的容器
docker ps
# 查看当前所有容器
docker ps -a
# 使用过滤器
docker ps -f name=指定的名字
# 显示两个上次创建的容器
docker ps -n 2
# 显示最新创建的容器(包括所有状态)
docker ps -l
# 仅显示IP
docker ps -q
# 显示容器大小
docker ps -s

image-20240704170025573

启动和关闭容器

# 停止容器
docker container stop 容器名/容器id
# 可简写为
docker stop 容器名/容器id

# 强制关闭容器
docker container kill 容器名称/容器id
#简写
docker kill 容器名称/容器id

# 启动容器
docker container start 容器名称/容器id
#简写
docker start 容器名称/容器id

如果我们成功启动或者关闭一个容器的话,会返回容器名或者容器id

image-20240704170655784

Tips：stop和kill的区别:：stop是比较优雅的关掉一个容器,类似我们正常退出一个软件,而kill是当一个进程出现意外无法正常关闭的时候,我们强行进行关闭,有点像我们使用任务管理器进行结束进程操作

操作后台容器

# 如果我只需要执行简单的一两条命令可以使用docker exec
# 执行单条命令 (-i: 启动并且保留交互式命令行; -t:作用是分配一个虚拟的终端; docker run )
docker exec -it 容器名或容器id 执行的命令
# 比如
docker exec -it kali-test whoami
# 用这种方法,我们还可以启动命令行,根据Linux的特性,系统程序会在/bin中,linux中常用的Shell有多个,其中大部分用的Linux默认的为bash
# 所以我们启动命令可以自行如下命令(除了/bin/bash外,linux一般还会带/bin/sh、/bin/rbash、/bin/dash等,具体区别可以自行百度)
docker exec -it 容器名或容器id /bin/bash
# 比如
docker exec -it kali-test /bin/bash
# 除了exec外还有attach可以使用,但它有个弊端,多终端启动attach后,都会会同步显示。如果有一个窗口阻塞了，那么其他窗口也无法再进行操作。
docker attach 容器名或容器id
# 比如
docker attach kali-test

image-20240704171757644

image-20240704171916332

image-20240704172315242

image-20240704172329629

删除容器

docker rm 容器名/容器id
# 例如
docker rm hellow-world

如果报错Error response from daemon: You cannot remove a running container 容器ID. Stop the container before attempting removal or force remove则代表这个容器已经启动,需要执行 docker stop 容器id,停止此容器。

容器制作成镜像

# 将容器制作成镜像
docker commit 容器名 镜像名
# 镜像打包备份（打包备份的文件会自动存放在当前命令行的路径下，如果想让保存的文件可以打开，可以加.tar后缀）
docker save -o 保存的文件名 镜像名
# 镜像解压
docker load -i 文件路径/备份文件

我们将打包备份的镜像可以通过网络发送到其他设备上，使用docker镜像解压即可直接使用你的环境

docker commit 容器id  上传的容器名称

本地终端登录hub帐号

docker login

image-20240704203343921

查看自己打包的镜像

docker images

image-20240704203420969

推送到docker hub

image-20240704203458788

推送格式：docker push 注册名称 / 镜像名称 : 标签

docker push xiaoyuss/my-demo:latest

等待上传完成，末尾latest其实就是一个tagname，用于区分不同版本的镜像，重复会有提示，如下图所示：

image-20240704203551110

「注意」: 如果遇到push超时，可重复执行尝试。

验证一下

docker inspect xiaoyuss/my-demo:latest

image-20240704203918618

「docker hub检查是否push成功」

image-20240704203729629

如出现上图，说明push成功了!

使用tag命令对最新镜像打tag

docker tag local-image:tagname new-repo:tagname
docker push new-repo:tagname

举例

docker tag xiaoyus/my-demo 注册账号/镜像名称:newtag

image-20240704204830242

网友如何使用该镜像？

搜索镜像

docker search xiaoyuss/my-demo

拉取镜像

docker pull xiaoyuss/my-demo:latest

image-20240704203958908

启动镜像

docker run -d --name my-demo -p 8006:8006 xiaoyuss/my-demo
docker ps -a #找到刚刚启动的容器id
docker start 84efffc1658e # 启动即可，如果是web应用程序，此时应该就可以直接本地访问刚刚的配置的8006端口了

image-20240704204339550

文章参考：https://blog.csdn.net/csd_ct/article/details/121158165

https://blog.csdn.net/u013302168/article/details/121092209

https://blog.csdn.net/qq_39611230/article/details/108641842

原文：https://mp.weixin.qq.com/s/q2PozEUwfWtywqyyn7i0bw