每次爆出新的高危漏洞,工作上有复现和总结防护方案的需求。漏洞搭建在自己的电脑上不方便和同事一起分析,于是利用Docker将漏洞环境全部放到了公司服务器上,方便协同。记录备忘。
0x01 安装Docker
Ubantu直接下载安装Docker即可,新系统可能需要手动安装SSH服务,并允许ROOT用户登录
apt-get update
apt-get upgrade
apt-get install docker-ce
0x02 安装VulFocus
拉取Vulfocus镜像
docker pull vulfocus/vulfocus:latest
启动vulfocus环境
docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.200.194 vulfocus/vulfocus
注意:-e VUL_IP=xxx.xxx.xxx.xxx为Docker服务器IP,不能为 127.0.0.1
启动后浏览器直接打开即可,默认用户名和密码---admin/admin
0x03 添加漏洞环境
平台搭建好了之后,添加漏洞环境有两种方式
-
直接一键同步,会拉取vulfocus所有的环境,网络原因时间比较久。之后根据需要自己去下载漏洞镜像即可。
-
根据需要直接去添加想要复现的漏洞环境即可,添加后需要进行下载
之后通过首页就可以看到下载好的漏洞环境,点击启动,通过给出的URL即可访问漏洞环境。
0x04 漏洞利用
针对不同的漏洞,利用公开的POC或者EXP直接利用即可。