首先要获取docker镜像 执行命令docker pull vulfocus/vulfocus:latest
然后启动该镜像 执行如下命令:
docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.11.101 vulfocus/vulfocus
附:这里的IP需要是Docker服务器的IP 不能是127.0.0.1 可以查一下本机IP再进行启动。
启动完成后 访问IP地址 我这里的IP为192.168.11.101,访问后如图:
输入默认账号admin 密码admin进入系统:
进入之后 首页是没有镜像显示的 这里需要我们之后添加镜像:
在镜像管理一栏 目前已经集成了80多款漏洞资源 包括不限于Shiro Weblogic
Wordpress struts2 jboss等常见漏洞以及最新漏洞。
更方便的来了 它允许用户自主上传docker文件 也可以从官网pull别人上传的镜像。
可以导入自己本地已经存在的各种docker镜像 也可以自行拉取官网的镜像文件。
我这里先下载几个镜像 下一篇文章再进行练兵环节。