0×01 关于 Vulfocus

漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西，但目前商业化产品居多，还有一些类似 dvwa、 sqli-labs
这类的开源项目，但是漏洞环境比较固定，使用完一次后就失去其作用。搭建的成本过高，每次启动的流程会比较繁琐，甚至很多场景是不满足的，之前关于漏洞环境镜像使用多的是
vulhub，但是对于企业、高校以及相关的培训机构等，单纯的漏洞环境不一定能满足使用的需求，所以我们基于当下的一些靶场项目做出了小小的改进来符合我们的一些需求。

因为 Vulfocus 是一个漏洞集成平台，所以可以无限向里添加漏洞环境，没有限制，前提是你的内存足够大。因为漏洞环境是 docker
镜像的原因每次重新启动漏洞环境都会还原，不会出现你对环境造成破坏下次无法启动的现象。

https://fofapro.github.io/vulfocus/#/

0×02 插件配置

首先进入插件，需要配置 Vulfocus 账号名和 License 值。LocalVulAddress 为本地漏洞环境的地址，注意应该确保 LocalVulAddress 的格式为 http://ip:port 的形式，UsernameLocal 为本地漏洞环境的账户名，LicenseLocal 为本地漏洞环境的 License 值。若没有本地漏洞环境则只需填写 Username 和 License，无需填写后三项配置项。

对应的信息可以在 Vulfocus 官网登陆你的靶场账户获得：

http://vulfocus.fofa.so/#/profile/index

插件会去在线获得 Vulfocus 官网的漏洞镜像等相关数据，所以需要在可以访问互联网的网络环境中使用。

0×03 插件展示

3.1 设置过滤漏洞环境的条件

支持选择漏洞环境来自 Vulfocus 官方或者来自本地，也可以设置操作的过滤条件，只看在 Goby 中有对应的 PoC 可以进行漏洞扫描的镜像：

3.2 信息展示

插件界面可以查看漏洞的 CVE 或者 CNVD 编号以及漏洞名称，鼠标移动到编号上，可以在浮窗中查看该漏洞的描述信息。

3.3 启动镜像和下发扫描

点击启动按钮启动对应某一漏洞镜像后，如提示成功，在该漏洞启动按钮旁会出现扫描按钮，点击即可一键快速扫描该漏洞环境所在的地址和端口。由于在线环境的限制，同时启动漏洞镜像的数目也会有限制。此外，根据镜像的大小，启动时间会有不同的延迟，一般在几秒以内。所以如果启动了漏洞环境但未扫描到，可以稍等几秒再尝试扫描。

扫描到所启动镜像对应的漏洞后，即可进入 Goby 的后续正常流程：漏洞验证→拿到 Shell → Shell 中获得需要的数据。

转载自安全客：https://www.anquanke.com/post/id/261436