每次爆出新的高危漏洞,工作上有复现和总结防护方案的需求。漏洞搭建在自己的电脑上不方便和同事一起分析,于是利用Docker将漏洞环境全部放到了公司服务器上,方便协同。记录备忘。

0x01 安装Docker

Ubantu直接下载安装Docker即可,新系统可能需要手动安装SSH服务,并允许ROOT用户登录

apt-get update
apt-get upgrade
apt-get install docker-ce

0x02 安装VulFocus

拉取Vulfocus镜像

docker pull vulfocus/vulfocus:latest

启动vulfocus环境

docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.200.194 vulfocus/vulfocus

注意:-e VUL_IP=xxx.xxx.xxx.xxx为Docker服务器IP,不能为 127.0.0.1

启动后浏览器直接打开即可,默认用户名和密码---admin/admin

0x03 添加漏洞环境

平台搭建好了之后,添加漏洞环境有两种方式

  1. 直接一键同步,会拉取vulfocus所有的环境,网络原因时间比较久。之后根据需要自己去下载漏洞镜像即可。

  2. 根据需要直接去添加想要复现的漏洞环境即可,添加后需要进行下载

之后通过首页就可以看到下载好的漏洞环境,点击启动,通过给出的URL即可访问漏洞环境。

0x04 漏洞利用

针对不同的漏洞,利用公开的POC或者EXP直接利用即可。