红日安全团队的开源靶场VulnStack发布

  • A+
所属分类:安全博客
摘要

VulnStack靶场 今早看到红日发布了VulnStack,大概看了一下,还不错总之实用性很强。        比较看好里面环境全部采用国内相关业务,CMS、漏洞管理、以及域管理全部采用国内相关习惯进行管理,解决业务相关问题;       环境设计思路全部来源ATT&CK红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目;

VulnStack靶场

前言

今早看到红日发布了VulnStack,大概看了一下,还不错总之实用性很强。        比较看好里面环境全部采用国内相关业务,CMS、漏洞管理、以及域管理全部采用国内相关习惯进行管理,解决业务相关问题;       环境设计思路全部来源ATT&CK红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目;

介绍

主要是vulnHub灵感来源,大家知道红日安全首创电子靶场实战指南电子书籍靶场来源都是来自vulnhub,但是有两点一直困惑我们,第一下载极其麻烦,每次下载一个靶场好几天,第二就是里面涉及环境都是模拟国外相关业务和环境,以上两点后来考虑我们重新建立开启一个靶场平台vulnstack,他主要表现在哪几个方面:        

第一:采用虚拟机方面,全部上传百度云,下载变成可能,如果是会员,分分钟解决下载的烦恼;             

第二:里面环境全部采用国内相关业务,CMS、漏洞管理、以及域管理全部采用国内相关习惯进行管理,解决业务相关问题;        

第三:配套了启元学堂相关课程以及漏洞博客进行文章传递和视频学习,解决了没有学不会知识管理;                

第四:环境设计思路全部来源ATT&CK红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目;           

靶场

地址:http://vulnstack.qiyuanxuetang.net/vuln/

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

红日安全团队的开源靶场VulnStack发布

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2019-10-22

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: