V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
phithon
V2EX  ›  分享创造

Vulhub - 开源的安全漏洞学习与复现项目

  •  3
     
  •   phithon ·
    phith0n · 2018-09-03 13:24:32 +08:00 · 6374 次点击
    这是一个创建于 2307 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Vulhub 是一个面向大众的开源漏洞靶场,无需 docker 知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

    Vulhub 从 2017 年 4 月 9 号第一次 commit,到 2018 年 9 月,持续更新近一年半,已经积累 100 余环境、900 多次提交、2000 多 stars,几乎包括近年来所有热门漏洞,对于漏洞学习者、安全工作者来说,都是一个非常有力的辅助工具。

    现在 vulhub 已经被一些甲、乙方互联网公司内部安全团队使用,如阿里云、亚马逊等,也获得了很多使用者的好评与赞助。

    Vulhub 的特点:

    • 完全开源,几乎不使用非官方的二进制文件、镜像
    • 95%以上的环境是从 docker 基础镜像(如 debian:jessie )编译而来,你可以看到每一个环境是怎样建造的
    • 所有漏洞靶场均包含漏洞原理、参考链接、复现过程,真正做到完整地了解每一个漏洞
    • 使用 docker-compose 编排容器,更贴近生产环境实际情况
    • 由一线安全从业者长期维护,能做到在漏洞爆发的短期内获得靶场
    • MIT 协议

    对于安全从业者来说,vulhub 可以帮你:

    • 在漏洞爆发的第一时间,搭建环境并复现漏洞
    • 熟悉近些年热门的安全漏洞原理,更好地维护企业安全
    • 在安全内、外部培训中作为案例来学习与使用

    对于兴趣爱好者来说,vulhub 可以帮你:

    • 了解与学习漏洞原理、利用、防御方法
    • 学习 Docker/Docker-compose 的构建、编排方法

    虽然做 vulhub 已经一年多了,但一直没在 V2EX 发表宣传,趁中午的时间发一下。


    如果感兴趣,可以继续往下看~

    另外,我们也在招募一些对 vulhub 感兴趣的贡献者。

    我们做了(将要做)一些事情:

    1. 在聊天室里更加实时的沟通:Discord
    2. 开始在正式渠道接受赞助商 /支持者的赞助:PateronOpen Collective,并展示赞助商的 LOGO
    3. Crowdin建立项目,正式开始国际化进程
    4. 招募一起做事的小伙伴(感兴趣的小伙伴可以在 discord 里私聊我)

    下一步具体要做的一些事情:

    • 日常
      • 增加更多漏洞环境
      • 改进老环境
    • 国际化
      • README 国际化
      • 官网国际化
    • 解决 git 项目整体过大,导致使用不方便的问题
      • 按需下载(只下载需要复现的环境)
    • 官网改进与持续维护
    • 整体备份
      • 备份所有已经编译好的 Docker 镜像
      • 编译所有 vulhub 中用到的软件安装包、源码等
    • 更多可能的实验性尝试
      • 图形化 vulhub
      • 不定期讲座:安全与漏洞学习、Docker 与 docker-compose 使用技巧、开源项目发展
      • 项目推广:blog、视频、Twitter

    因为已经有赞助商,所以 vulhub 会慢慢扩展自己的玩法,也想让更多人,不只是国内安全圈知道这个项目。热心参与开源社区内活跃的小伙伴,你能获得的回报,包括但不限于:

    1. 物质上的奖励
    2. 交流 /学习所有和 vulhub 技术栈相关的技术
    3. 开源社区 /安全圈相关经验与荣誉

    当然,参与 vulhub 也有一定的要求:

    1. 热心开源项目,熟悉 Git 工作流
    2. 接受 vulhub 的核心思想,并愿意按照我们的工作流参与开发
    3. 对于参与国际化的同学,需要有英语写作能力
    4. 对于参与官网等周边开发的同学,至少熟悉 JavaScript、Python 中一门语言
    5. 对于参与 vulhub 持续更新的同学,需要熟悉 Linux、Docker、Git 等工具的使用

    如果有兴趣,可以简单填写一下下面的表格,在聊天室里发给 @phith0n ;如果因为各种原因无法参与贡献,也欢迎在聊天室里与我们交流。

    附:

    • 你的 ID:
    • 你的 Github 主页:
    • 希望参与哪些工作:
    第 1 条附言  ·  2018-09-03 14:04:18 +08:00
    第 2 条附言  ·  2018-09-03 14:55:47 +08:00
    Discord 邀请码好像过期了,生成了一个永久的
    https://discordapp.com/invite/bQCpZEK
    18 条回复    2018-09-12 11:56:14 +08:00
    codepark
        1
    codepark  
       2018-09-03 13:51:48 +08:00
    co3site
        2
    co3site  
       2018-09-03 13:53:12 +08:00 via Android
    前排支持 p 师傅,辛苦了
    phithon
        3
    phithon  
    OP
       2018-09-03 14:03:58 +08:00
    @codepark 呀,写错了
    downtown
        4
    downtown  
       2018-09-03 14:37:03 +08:00
    支持 p 牛!很好的项目
    downtown
        5
    downtown  
       2018-09-03 14:40:04 +08:00
    discord invite invalid?
    phithon
        6
    phithon  
    OP
       2018-09-03 14:55:25 +08:00
    pythonee
        7
    pythonee  
       2018-09-03 15:42:31 +08:00
    cool
    livexia
        8
    livexia  
       2018-09-03 15:58:22 +08:00 via iPhone
    刚刚才在 GitHub 上面看见,厉害👍
    wooyu
        9
    wooyu  
       2018-09-03 15:58:29 +08:00
    非常好的漏洞靶场环境,感谢 P 牛
    ThirdFlame
        10
    ThirdFlame  
       2018-09-03 17:02:39 +08:00
    膜拜下 P 牛
    wongskay
        11
    wongskay  
       2018-09-03 18:53:29 +08:00 via iPhone
    膜拜 p 牛
    rootooroot
        12
    rootooroot  
       2018-09-04 10:55:22 +08:00
    膜拜下 P 牛
    sfdye
        13
    sfdye  
       2018-09-04 12:07:56 +08:00
    挺有用的 支持
    Greenm
        14
    Greenm  
       2018-09-04 15:01:39 +08:00
    支持,watching 中。
    adidala
        15
    adidala  
       2018-09-04 15:57:10 +08:00
    膜拜,所有的漏洞环境都是大佬自己搭建的吗?真牛逼啊。
    sud0loo
        16
    sud0loo  
       2018-09-05 21:04:16 +08:00
    p 牛
    Myh4ck1ife
        17
    Myh4ck1ife  
       2018-09-08 10:54:58 +08:00
    膜拜 p 牛
    akumax
        18
    akumax  
       2018-09-12 11:56:14 +08:00
    在靶场摸索 ing
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:32 · PVG 03:32 · LAX 11:32 · JFK 14:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.