Vulfocus 快速啟動靶場環境一鍵打靶
責編:gltian |2021-12-06 13:12:500×01 關于 Vulfocus
漏洞靶場是目前每個安全人員以及想學習信息安全的人必備的東西,但目前商業化產品居多,還有一些類似 dvwa、 sqli-labs
這類的開源項目,但是漏洞環境比較固定,使用完一次后就失去其作用。搭建的成本過高,每次啟動的流程會比較繁瑣,甚至很多場景是不滿足的,之前關于漏洞環境鏡像使用多的是
vulhub,但是對于企業、高校以及相關的培訓機構等,單純的漏洞環境不一定能滿足使用的需求,所以我們基于當下的一些靶場項目做出了小小的改進來符合我們的一些需求。因為 Vulfocus 是一個漏洞集成平臺,所以可以無限向里添加漏洞環境,沒有限制,前提是你的內存足夠大。因為漏洞環境是 docker
鏡像的原因每次重新啟動漏洞環境都會還原,不會出現你對環境造成破壞下次無法啟動的現象。
0×02 插件配置
首先進入插件,需要配置 Vulfocus 賬號名和 License 值。LocalVulAddress 為本地漏洞環境的地址,注意應該確保 LocalVulAddress 的格式為?http://ip:port?的形式,UsernameLocal 為本地漏洞環境的賬戶名,LicenseLocal 為本地漏洞環境的 License 值。若沒有本地漏洞環境則只需填寫 Username 和 License,無需填寫后三項配置項。
對應的信息可以在 Vulfocus 官網登陸你的靶場賬戶獲得:
插件會去在線獲得 Vulfocus 官網的漏洞鏡像等相關數據,所以需要在可以訪問互聯網的網絡環境中使用。
0×03 插件展示
支持選擇漏洞環境來自 Vulfocus 官方或者來自本地,也可以設置操作的過濾條件,只看在 Goby 中有對應的 PoC 可以進行漏洞掃描的鏡像:
插件界面可以查看漏洞的 CVE 或者 CNVD 編號以及漏洞名稱,鼠標移動到編號上,可以在浮窗中查看該漏洞的描述信息。
點擊啟動按鈕啟動對應某一漏洞鏡像后,如提示成功,在該漏洞啟動按鈕旁會出現掃描按鈕,點擊即可一鍵快速掃描該漏洞環境所在的地址和端口。由于在線環境的限制,同時啟動漏洞鏡像的數目也會有限制。此外,根據鏡像的大小,啟動時間會有不同的延遲,一般在幾秒以內。所以如果啟動了漏洞環境但未掃描到,可以稍等幾秒再嘗試掃描。
掃描到所啟動鏡像對應的漏洞后,即可進入 Goby 的后續正常流程:漏洞驗證→拿到 Shell → Shell 中獲得需要的數據。
轉載自安全客:https://www.anquanke.com/post/id/261436