Skip to content

A Simple Web-UI for Vulhub (Docker) / 便捷的漏洞镜像管理部署Web应用

Notifications You must be signed in to change notification settings

phantom0301/VulCloud

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

21 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

VulCloud

简介

VulCloud 是一个希望为 Vulhub 漏洞镜像提供友好的 Web-UI 可视化操作界面的 Web 应用。(主要是为了学习而造的轮子)整体使用 Flask 框架,通过调用 Docker API 提供镜像管理、容器部署、 Web-Console 容器操作以及多用户等功能。

希望能够提供一个方便快捷的 Web 应用,用于漏洞环境的管理和快速启动。

  1. 便捷的可视化操作界面
  2. 定时漏洞容器销毁(已完成)
  3. Web-Console 一键进入容器
  4. 镜像列表、容器列表直观呈现

系统截图

  • 首页

镜像、容器、宿主机资源可视化

  • 镜像页

镜像列表查看,镜像模板添加、部署、删除功能

  • 镜像部署页

容器名称、镜像ID、端口映射选择、启动命令、定时销毁以及其他功能

  • 容器页

容器列表查看、容器日志操作、容器Console操作、容器元数据查看

  • 容器Console操作

Web界面一键进入容器内部

  • 容器元数据操作

容器元数据查看

  • 多用户权限管理

第三方依赖

  • peewee
  • pymysql
  • flask
  • flask-script
  • flask-wtf
  • flask-login
  • flask-sockets
  • docker
  • gevent

环境配置

Docker 环境安装配置

Docker 安装及加速推荐Daocloud

http://get.daocloud.io/#install-docker

本项目使用 Python3

第三方依赖安装

pip3 install -r requirements.txt

系统参数配置

  1. 编辑config.py, 修改SECRET_KEY及MySQL数据库相关参数
SECRET_KEY = os.environ.get('SECRET_KEY') or 'your-secret'
DB_HOST = '127.0.0.1'
DB_USER = 'foobar'
DB_PASSWD = 'foobar'
DB_DATABASE = 'foobar'
  1. 编辑log-app.conf,修改日志路径
args=('/path/to/log/flask-rest-sample.log','a','utf8')

数据库初始化

  1. 将model.py复制到项目根目录下

  2. 自动建表 直接运行python3 models.py

  3. 插入管理员用户(默认admin/admin)

INSERT INTO `user` (`id`, `username`, `password`, `fullname`, `email`, `phone`, `level`, `status`) VALUES (NULL, 'admin', 'pbkdf2:sha256:50000$29NRBqxe$be7ebc2e87a35eae61674ac9b386a7e924095b78b1d7a61d1be2225044303f0a', 'admin', '[email protected]', '18612341234', '1', '1');

启动应用

python3 manage.py

&
(gunicorn 部署)
gunicorn -k flask_sockets.worker --workers=4 --bind=0.0.0.0:5000 manage:app

项目使用简介

镜像初始化导入

镜像导入主要由两部分构成:

  1. 编译、构建或者拉取 Vulhub 或自己新建的镜像到宿主机。
  2. 在宿主机上使用 docker images 查看对应镜像的ID
  3. 访问 Vulhub-UI ——> 镜像仓库 ——> 镜像查询 ——> 添加镜像,在对应的弹框中填写对应的镜像信息
  4. 这样,就完成了 Vulhub-UI 的镜像初始化,其他使用者就可以快速的在 Web 应用中选择需要启动的漏洞环境

容器部署

  1. 访问 Vulhub-UI ——> 镜像仓库 ——> 镜像部署,对照填写部署信息,注意镜像ID是必填项,可以直接在 “镜像ID” 中填写,也可以通过右侧 “镜像选择” 进行选择
  2. 点击 “添加映射端口” 可以添加端口到宿主机的映射
  3. 高级设置根据使用者的需求自行设置,注意定时销毁功能暂时未完成

容器查询及操作

  1. 容器提供添加及删除服务,注意,本项目部署使用自动Remove,容器部署后可刷新查看同期状态,未部署成功或者容器停止均会使容器被完全删除
  2. logs 选项可以查看容器部署后日志信息
  3. console 选项可以直接进入容器内部执行命令行,注意,vim等操作会导致 console 断开
  4. inspect 选项提供完整美观的容器元数据

项目构建者

致谢

  • 本项目基本框架参考 flask-adminlte-handler 项目
  • 本项目部分UI参考 Portainer 项目
  • 本项目 Web-console 功能参考 Web-terminal-docker

BUG提交

直接issue提起来

About

A Simple Web-UI for Vulhub (Docker) / 便捷的漏洞镜像管理部署Web应用

Topics

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published