一、靶场介绍

• 自带 Flag 功能：每次启动 flag 都会自动更新，明确漏洞是否利用成功。
• 带有计分功能。
• 兼容 Vulhub、Vulapps 中所有漏洞镜像。

二、下载安装

1. 下载 VMware 软件
2. 下载 centos镜像

三、Docker知识

学习链接：https://www.runoob.com/docker/docker-tutorial.html

docker服务及镜像开机自动启动

停止运行所有的容器

docker stop $(docker ps -aq)

停止运行单个容器

docker stop (container id)

删除所有容器：

docker rm $(docker ps -a -q)

删除单个容器：

docker rm (container id)

删除所有的镜像：

docker rmi $(docker images -q)

删除单个镜像

docker rmi (images id)

四、使用配置

1. 先更新系统

出现complete！表示更新完成

yum update
yum upgrade

2. 安装docker

yum install docker

中间会出现选择，需要输入y可以继续下一步即可：

3. 启动docker

systemctl start docker

设置docker开机自启：

systemctl enable docker

查看启动情况：

systemctl list-unit-files | grep enable | grep docker

4. 拉取靶场镜像

docker pull vulfocus/vulfocus:latest

查看拉取的镜像

docker images

记住这里的IMAGE ID【8e55f85571c8】，后续命令要用到：

接下来，执行命令ifconfig记录centos的IP地址：

稍微了解一下，这里默认docker的IP为172.17.0.1

5. 启动镜像

网上大多数使用的是下列命令：

docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.78.130  8e55f85571c8

8081：映射端口
VUL_IP：填ifconfig中网卡的IP
8e55f85571c8：是IMAGE ID

docker run -d --privileged -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.78.131  8e55f85571c8

注意：增加参数--privileged ，开启特权，可以设置容器里的内核参数，前面那条命令没有这个参数会导致部署靶场后无法下载漏洞（会显示下载成功，但是在首页不会出现下载的漏洞）

6. 访问镜像

浏览器输入http://you ip:8081 效果如下：

用户名和密码均为admin登录后的效果：

默认情况是，是没有漏洞的。点击镜像管理，一键同步拉取镜像：

注意：正常点击下载后，会出现一个圆圈的进度条。下载成功后，可以使用命令查看下载的镜像是否成功：

docker images

7. 成功截图

8. 注册用户

在系统设置中，关闭【注册验证】即可无需邮箱验证：

注册用户需要提交第一个flag才可以解除新手模式：

四、参考链接

1. 靶场搭建之vulfocus
2. docker 阿里云镜像加速
3. vulfocus搭建和场景编排
4. 【CTF-靶场】docker搭建 vulfocus