渗透技术学习之二--docker搭建vulhub靶场进行nginx服务漏洞分析

最新推荐文章于 2024-05-28 16:45:00 发布
最新推荐文章于 2024-05-28 16:45:00 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 渗透技术 文章标签: 渗透测试 nginx docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangyalingengjia/article/details/114554185
版权

这个是合天网安实验室的免费课程,按照指导书做了一遍,对于没用过docker和Nginx的我来说,有了些感性认识。这里记录一下过程和关键点。
合天的课程:
docker搭建vulhub靶场进行nginx服务漏洞分析

实验目的:

本实验通过熟悉Docker的使用,搭建一个本地的模拟环境去测试漏洞。在搭建的靶场环境中模拟不同的漏洞环境,可以进行漏洞复现以及安全知识的学习,这极大方便了网安学习者。

实验环境:

服务器:MacBook
辅助工具:
(1)Docker(version 20.10.5, build 55c4c88)
(2)用来做图片和合成文件的Windows电脑

安装Docker,并运行一个PythonFlask应用来运行一个web应用。

(1)安装Docker:

brew cask install docker

可以从Applications中启动“小鲸鱼”Docker。
(2)载入镜像:

docker pull training/webapp

(3)启动应用:

docker run -d -P training/webapp python app.py

Docker中看到的:
在这里插入图片描述
可以访问的应用:
在这里插入图片描述

使用docker搭建vulhub靶场环境并复现nginx解析漏洞

(1)克隆项目

git clone https://github.com/vulhub/vulhub.git

(2)进入环境目录

cd flask/ssti

(3)编译环境

docker-compose build

(4)启动容器

docker-compose up -d

(5)用WIndows的mspaint画一张小png图片1.png 因为要让php解析,所以图片越小,成功的可能越大
(6)创建1.php

<?php
  phpinfo();
?>

(7)在Windows的cmd中执行文件合成命令

copy 1.png/b + 1.php/a 1.jpg

(8)通过index.php上传1.jpg,竟然返回了文件路径
在这里插入图片描述
(9)访问图片
在这里插入图片描述
(10)执行php
在这里插入图片描述
看到我们隐藏在图片最后的代码phpinfo()得以执行, 如果换成其他的代码,会有什么效果?

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞
漏洞原理:Nginx+PHP的服务器中,如果PHP的配置里 cgi.fix_pathinfo=1那么就会产生一个漏洞。这个配置默认是1的,设为0会导致很多MVC框架(如Thinkphp)都无法运行。这个漏洞就是比如localhost/img/1.jpg 是正常地访问一张图片,而 localhost/img/1.jpg/1.php 却会把这张图片作为PHP文件来执行!

吾身三省
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】使用docker搭建渗透测试环境
Yb528970805的博客
09-21 310
我这个人有洁癖,就是不喜欢系统出现多余的东西,所以一般在虚拟机搭建渗透测试环境,有的脚本用完了,虚拟机一删除就好了,但是虚拟机有虚拟机的毛病,就是太占内存,所以就开始使用docker了。
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1493
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Vulhub漏洞靶场搭建
最新发布
weixin_51725318的博客
05-28 1689
Vulhub漏洞靶场搭建
Vulhub靶场之weblogic漏洞复现
weixin_66717977的博客
03-21 1428
vulhub靶场上weblogic的漏洞复现
vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
zwy15288408160的博客
12-15 1474
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞(CVE-2016-4437),weblogic反序列化漏洞(CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新...持续更新...
vulhub靶场struts2漏洞复现
weixin_44300286的博客
03-06 2282
0x01、S2-001远程代码执行漏洞 原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本 Struts 2.0.0 - Struts 2.0.8 poc 执行任意命令 %{#a=(new java.lan
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$...我这边包需要下载的都提供了,助力你搭建vulhub靶场
nginx-proxy:使用docker-gen的Docker容器的自动nginx代理
02-02
docker-gen为nginx生成反向代理配置,并在容器启动和停止时重新加载nginx。 请参阅了解为什么要使用它。用法要运行它: $ docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-...
jenkins-nginx-docker:Docker具有Nginx反向代理的Jenkins LTS-包括Jenkins的docker-in-docker
05-16
Jenkins LTS-Nginx-DockerDocker 詹金斯是什么? Jenkins提供了一种简单的方法,可以使用管道为语言和源代码存储库的几乎任何组合设置持续集成或持续交付环境,并自动执行其他常规开发任务。 虽然Jenkins并...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
nginx-rtmp-docker:使用NginxDocker映像,使用nginx-rtmp-module模块进行实时多媒体(视频)流传输
02-02
nginx-rtmp-docker:使用NginxDocker映像,使用nginx-rtmp-module模块进行实时多媒体(视频)流传输
(二)vulhub专栏:Shiro漏洞复现汇总
云舒的博客
06-03 1881
Shiro漏洞复现汇总
(CVE-2020-11978)Airflow dag的命令注入漏洞复现【vulhub靶场
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-18 3239
Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker执行任意命令。基于vulhub靶场的CVE-2020-11978漏洞复现,airflow dag的命令注入RCE和反弹shell教学。漏洞复现。......
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 2982
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
VulnHub靶场渗透之Gigachad
weixin_42075643的博客
03-16 1610
VulnHub是一个有趣的靶场合集,里边有不同种类的漏洞模拟,初学者可以从学到很多基础漏洞,是一个很不错的平台。 今天学习玩玩Gigachad 下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 推荐使用virtualBox,我这里是VMware,看自己条件使用 这里VMware需要设置 一下,不然没法联网 导入后开启: 在这个界面按e键; 这里看清楚修改位置, 将ro修改为: rw signie init=/bin/bash 按F10: 输入ip
Vulhub靶场之Tomcat漏洞复现
weixin_66717977的博客
06-30 426
tomcat漏洞复现
利用docker搭建渗透测试靶场
weixin_51387754的博客
04-04 604
渗透测试是一种检测云安全性和云上漏洞的方法,可以帮助企业发现并修复安全问题。通过进行定期的云渗透测试,企业可以及时发现并解决安全问题,提高云环境的安全性,保护企业的核心数据和业务。
漏洞复现——vulhub的SSRF漏洞
qq_52666132的博客
07-07 868
vulhubssrf漏洞复现
玩转RuoYi-Cloud-Plus-4.Docker 搭建 redis6.docx
04-12
玩转RuoYi-Cloud-Plus-4.Docker 搭建 redis6.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值