Vulfocus 漏洞靶场 v0.3.2.9 场景商店上线

liuliu6666  1144天前

1.png

Vulfocus 作为首个基于 Docker 构建的公共型靶场,于 2021 年 9 月 27 日发布 0.3.2.9 版本加入场景商店。

Vulfocus 官网:https://fofapro.github.io/vulfocus/

在线演示:http://vulfocus.fofa.so/

漏洞环境地址:https://hub.docker.com/u/vulfocus

新增功能

  • 新增场景商店,管理员用户可以在vulfocus场景商店中下载所有场景环境到本地,在本地的vulfocus环境中自由启动。

Image

  • 新增编排环境上传下载功能,用户可以下载场景压缩包方便用户之间相互传递场景。

Image

  • 新增场景评论功能。

6.png

新增镜像

  • vulfocus/subrion-cve_2017_11444
  • vulfocus/wordpress-cve_2018_7422
  • vulfocus/youphptube-cve_2019_5128
  • vulfocus/netflix-cve_2020_5412

新增编排场景

  • 跨网段渗透(常见的dmz)

渗透经常碰到dmz区域,需要跨网段和识别蜜罐,进入办公区和核心区的任务,简单模拟其环境供使用。

  • ssrf训练

ssrf低危漏洞的进一步利用。

  • 网络套娃

层层相通,在内网渗透中不摸索清楚网络,常常容易丢失些目标和搞错。(大家来画拓扑(#^.^#))

修复问题

  • 修复writeup加载过慢问题
  • 修复编排场景加载慢问题
  • 修复用户注册出现的bug

总结

本次更新 0.3.2.9 版本新增 3 项功能,修复3个BUG,新增4个漏洞环境。上线场景商店,编排环境下载功能。


如有问题可以在 GitHub 提 issue, 也可在下方的讨论组里

GitHub issue: https://github.com/fofapro/vulfocus/issues
微信群: 扫描以下二维码加我的个人微信,会把大家拉到 Vulfocus 官方微信群。

微信图片_20210529104136.jpg

最新评论

昵称
邮箱
提交评论