红日安全团队的开源靶场VulnStack发布

/ 渗透测试 / 0 条评论 / 14609 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

前言

今早看到红日发布了VulnStack,大概看了一下,还不错总之实用性很强。        比较看好里面环境全部采用国内相关业务,CMS、漏洞管理、以及域管理全部采用国内相关习惯进行管理,解决业务相关问题;       环境设计思路全部来源ATT&CK红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目;

介绍

主要是vulnHub灵感来源,大家知道红日安全首创电子靶场实战指南电子书籍靶场来源都是来自vulnhub,但是有两点一直困惑我们,第一下载极其麻烦,每次下载一个靶场好几天,第二就是里面涉及环境都是模拟国外相关业务和环境,以上两点后来考虑我们重新建立开启一个靶场平台vulnstack,他主要表现在哪几个方面:        

第一:采用虚拟机方面,全部上传百度云,下载变成可能,如果是会员,分分钟解决下载的烦恼;             

第二:里面环境全部采用国内相关业务,CMS、漏洞管理、以及域管理全部采用国内相关习惯进行管理,解决业务相关问题;        

第三:配套了启元学堂相关课程以及漏洞博客进行文章传递和视频学习,解决了没有学不会知识管理;                

第四:环境设计思路全部来源ATT&CK红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目;           

靶场

地址:http://vulnstack.qiyuanxuetang.net/vuln/

本文最后编辑时间为: 2019-10-22

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6