简介
漏洞靶场是安全人员及信息安全学习者必备的工具。商业化产品居多,部分开源项目如 DVWA、SQLi-Labs 环境固定且使用一次后失效。搭建成本高,流程繁琐。相比 Vulfocus,它基于 Docker 镜像,每次重启环境自动还原,避免破坏导致无法启动的问题。Vulfocus 支持无限添加漏洞环境,适合企业、高校考核与验证需求。
环境准备
需安装 Docker 和 Docker Compose。本文以 Linux 服务器为例演示安装。
# 更新源
yum update -y
# 安装 Docker
yum install -y docker
# 安装 Docker Compose
yum install -y docker-compose
由于镜像源问题,需更新 daemon.json 文件:
{
"registry-mirrors": ["https://docker.1ms.run"]
}
从官网获取对应镜像地址并拉取镜像。
启动靶场
docker run -d -p 83:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=0.0.0.0 --name vulfocus --restart=always <镜像 ID>
参数说明:
-p 83:80:映射端口,可根据实际情况调整。-v /var/run/docker.sock:/var/run/docker.sock:Docker 交互文件挂载。-e VUL_IP=0.0.0.0:Docker 服务器 IP,不能为 127.0.0.1。
启动成功后访问服务,默认登录账号密码为 admin/admin。
镜像管理
同步镜像
在管理界面执行镜像同步操作,确保本地拥有最新漏洞环境。
下载镜像
根据需要下载特定漏洞环境的镜像包。
启动测试
选择目标漏洞环境进行启动测试,访问对应服务验证漏洞复现情况。
更详细的官方搭建步骤请参考:https://github.com/fofapro/vulfocus
