亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

0×01 關(guān)于 Vulfocus

漏洞靶場(chǎng)是目前每個(gè)安全人員以及想學(xué)習(xí)信息安全的人必備的東西，但目前商業(yè)化產(chǎn)品居多，還有一些類(lèi)似 dvwa、 sqli-labs
這類(lèi)的開(kāi)源項(xiàng)目，但是漏洞環(huán)境比較固定，使用完一次后就失去其作用。搭建的成本過(guò)高，每次啟動(dòng)的流程會(huì)比較繁瑣，甚至很多場(chǎng)景是不滿(mǎn)足的，之前關(guān)于漏洞環(huán)境鏡像使用多的是
vulhub，但是對(duì)于企業(yè)、高校以及相關(guān)的培訓(xùn)機(jī)構(gòu)等，單純的漏洞環(huán)境不一定能滿(mǎn)足使用的需求，所以我們基于當(dāng)下的一些靶場(chǎng)項(xiàng)目做出了小小的改進(jìn)來(lái)符合我們的一些需求。

因?yàn)?Vulfocus 是一個(gè)漏洞集成平臺(tái)，所以可以無(wú)限向里添加漏洞環(huán)境，沒(méi)有限制，前提是你的內(nèi)存足夠大。因?yàn)槁┒喘h(huán)境是 docker
鏡像的原因每次重新啟動(dòng)漏洞環(huán)境都會(huì)還原，不會(huì)出現(xiàn)你對(duì)環(huán)境造成破壞下次無(wú)法啟動(dòng)的現(xiàn)象。

https://fofapro.github.io/vulfocus/#/

0×02 插件配置

首先進(jìn)入插件，需要配置 Vulfocus 賬號(hào)名和 License 值。LocalVulAddress 為本地漏洞環(huán)境的地址，注意應(yīng)該確保 LocalVulAddress 的格式為?http://ip:port?的形式，UsernameLocal 為本地漏洞環(huán)境的賬戶(hù)名，LicenseLocal 為本地漏洞環(huán)境的 License 值。若沒(méi)有本地漏洞環(huán)境則只需填寫(xiě) Username 和 License，無(wú)需填寫(xiě)后三項(xiàng)配置項(xiàng)。

對(duì)應(yīng)的信息可以在 Vulfocus 官網(wǎng)登陸你的靶場(chǎng)賬戶(hù)獲得：

http://vulfocus.fofa.so/#/profile/index

插件會(huì)去在線獲得 Vulfocus 官網(wǎng)的漏洞鏡像等相關(guān)數(shù)據(jù)，所以需要在可以訪問(wèn)互聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境中使用。

0×03 插件展示

3.1 設(shè)置過(guò)濾漏洞環(huán)境的條件

支持選擇漏洞環(huán)境來(lái)自 Vulfocus 官方或者來(lái)自本地，也可以設(shè)置操作的過(guò)濾條件，只看在 Goby 中有對(duì)應(yīng)的 PoC 可以進(jìn)行漏洞掃描的鏡像：

3.2 信息展示

插件界面可以查看漏洞的 CVE 或者 CNVD 編號(hào)以及漏洞名稱(chēng)，鼠標(biāo)移動(dòng)到編號(hào)上，可以在浮窗中查看該漏洞的描述信息。

3.3 啟動(dòng)鏡像和下發(fā)掃描

點(diǎn)擊啟動(dòng)按鈕啟動(dòng)對(duì)應(yīng)某一漏洞鏡像后，如提示成功，在該漏洞啟動(dòng)按鈕旁會(huì)出現(xiàn)掃描按鈕，點(diǎn)擊即可一鍵快速掃描該漏洞環(huán)境所在的地址和端口。由于在線環(huán)境的限制，同時(shí)啟動(dòng)漏洞鏡像的數(shù)目也會(huì)有限制。此外，根據(jù)鏡像的大小，啟動(dòng)時(shí)間會(huì)有不同的延遲，一般在幾秒以?xún)?nèi)。所以如果啟動(dòng)了漏洞環(huán)境但未掃描到，可以稍等幾秒再?lài)L試掃描。

掃描到所啟動(dòng)鏡像對(duì)應(yīng)的漏洞后，即可進(jìn)入 Goby 的后續(xù)正常流程：漏洞驗(yàn)證→拿到 Shell → Shell 中獲得需要的數(shù)據(jù)。

轉(zhuǎn)載自安全客：https://www.anquanke.com/post/id/261436