Vulfocus 漏洞靶场 v0.3.2.9 场景商店上线

Vulfocus 作为首个基于 Docker 构建的公共型靶场，于 2021 年 9 月 27 日发布 0.3.2.9 版本加入场景商店。

Vulfocus 官网：https://fofapro.github.io/vulfocus/

在线演示：http://vulfocus.fofa.so/

漏洞环境地址：https://hub.docker.com/u/vulfocus

新增功能

• 新增场景商店，管理员用户可以在vulfocus场景商店中下载所有场景环境到本地，在本地的vulfocus环境中自由启动。

• 新增编排环境上传下载功能，用户可以下载场景压缩包方便用户之间相互传递场景。

• 新增场景评论功能。

新增镜像

• vulfocus/subrion-cve_2017_11444
• vulfocus/wordpress-cve_2018_7422
• vulfocus/youphptube-cve_2019_5128
• vulfocus/netflix-cve_2020_5412

新增编排场景

• 跨网段渗透(常见的dmz)

渗透经常碰到dmz区域，需要跨网段和识别蜜罐，进入办公区和核心区的任务，简单模拟其环境供使用。

• ssrf训练

ssrf低危漏洞的进一步利用。

• 网络套娃

层层相通，在内网渗透中不摸索清楚网络，常常容易丢失些目标和搞错。（大家来画拓扑(#^.^#)）

修复问题

• 修复writeup加载过慢问题
• 修复编排场景加载慢问题
• 修复用户注册出现的bug

总结

本次更新 0.3.2.9 版本新增 3 项功能，修复3个BUG，新增4个漏洞环境。上线场景商店，编排环境下载功能。

如有问题可以在 GitHub 提 issue, 也可在下方的讨论组里

GitHub issue: https://github.com/fofapro/vulfocus/issues
微信群: 扫描以下二维码加我的个人微信，会把大家拉到 Vulfocus 官方微信群。