学习网络安全，我们会搭建很多的靶场。如dvwa、 sqli-labs这类的开源项目，但是漏洞环境比较固定，使用完一次后就失去其作用。在这里，大表哥为大家推荐一款漏洞集成平台Vulfocus。将漏洞环境放入docker 镜像开箱即用。

?环境

• Kali Linux
• Centos8(靶场)
• Docker

?Vulfocus的特性：

• 启动：一键漏洞环境启动，方便简单。
• 自带 Flag 功能：每次启动 flag 都会自动更新，明确漏洞是否利用成功。
• 带有计分功能也可适用于相关安全人员能力的考核。
• 兼容 Vulhub、Vulapps 中所有漏洞镜像。

?安装

在centos中，我们先更新系统。执行下面命令。

yum update

安装docker

yum install docker

启动docker

systemctl start docker

拉取镜像

docker pull vulfocus/vulfocus:latest

等待安装完成

然后查看docker拉去的库

docker images

记住这里的IMAGE ID，下面要用到

接下来，执行命令ifconfig记录centos的IP地址。

?启动镜像

执行下面命令

docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.123.175 065610407810

注意你的IP地址和镜像id

?访问

浏览器输入http://you ip:8081 效果如下：

用户名和密码均为admin登录后的效果：

默认情况是，是没有漏洞的。我们需要根据自己的实际情况进行添加。点击镜像管理直接在镜像搜索框输入文本，搜索你要添加的漏洞：

你可以一个一个添加自己喜欢的，也可以省事直接一键同步，就是自动下载官方的所有漏洞环境，但是时间很长……很长……

选择或者搜索所需的漏洞环境，点击下载。等下载完成后启动靶场就行了。

?总结

Vulfocus漏洞平台，使我们不需要搭建乱七八糟的各种靶场。就能方便的学习各种漏洞。最后，大表哥用多余的服务器已经搭建好了靶场。想玩的童鞋点击阅读原文开始吧！

更多精彩文章 关注我们