Vulfocus 作为首个基于 Docker 构建的公共型靶场,于 2021 年 9 月 27 日发布 0.3.2.9 版本加入场景商店。
Vulfocus 官网:https://fofapro.github.io/vulfocus/
漏洞环境地址:https://hub.docker.com/u/vulfocus
新增功能
- 新增场景商店,管理员用户可以在vulfocus场景商店中下载所有场景环境到本地,在本地的vulfocus环境中自由启动。
- 新增编排环境上传下载功能,用户可以下载场景压缩包方便用户之间相互传递场景。
- 新增场景评论功能。
新增镜像
- vulfocus/subrion-cve_2017_11444
- vulfocus/wordpress-cve_2018_7422
- vulfocus/youphptube-cve_2019_5128
- vulfocus/netflix-cve_2020_5412
新增编排场景
- 跨网段渗透(常见的dmz)
渗透经常碰到dmz区域,需要跨网段和识别蜜罐,进入办公区和核心区的任务,简单模拟其环境供使用。
- ssrf训练
ssrf低危漏洞的进一步利用。
- 网络套娃
层层相通,在内网渗透中不摸索清楚网络,常常容易丢失些目标和搞错。(大家来画拓扑(#^.^#))
修复问题
- 修复writeup加载过慢问题
- 修复编排场景加载慢问题
- 修复用户注册出现的bug
总结
本次更新 0.3.2.9 版本新增 3 项功能,修复3个BUG,新增4个漏洞环境。上线场景商店,编排环境下载功能。
如有问题可以在 GitHub 提 issue, 也可在下方的讨论组里
GitHub issue: https://github.com/fofapro/vulfocus/issues
微信群: 扫描以下二维码加我的个人微信,会把大家拉到 Vulfocus 官方微信群。
