wooyun镜像容器逆向分析

已于 2022-08-16 01:23:38 修改
阅读量1.5k 收藏
点赞数
分类专栏: 云安全 文章标签: 容器 安全
于 2022-08-16 01:05:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingjie0ng/article/details/126357539
版权

wooyun容器

安装参考:

v7hinc/wooyun - Docker Image | Docker Hub

dockerfile

V7hinc/wooyun_final: 根据hanc00l和m0l1ce提供的数据构建docker版的乌云漏洞库,包含8.8W漏洞信息 (github.com)

 FROM centos:7
 MAINTAINER V7hinc
 ​
 ENV WOOYUN_DB="wooyun"
 ENV DB_Root_Password="wooyun"
 ENV SITE_ROOT /home/wwwroot/default
 ​
 RUN set -x;\
 yum -y install wget git;\
 cd /tmp;\
 # 安装lamp
 wget http://soft.vpser.net/lnmp/lnmp1.7.tar.gz -cO lnmp1.7.tar.gz;\
 tar zxf lnmp1.7.tar.gz && cd lnmp1.7;\
 # lnmp脚本无人值守命令解释:DBSelect="6"表示MariaDB 5.5、PHPSelect="5"表示PHP5.6、SelectMalloc="1"表示不安装内存分配器、ApacheSelect="1"表示Apache2.2,其他请查看https://lnmp.org/faq/v1-5-auto-install.html
 LNMP_Auto="y" DBSelect="6" DB_Root_Password="${DB_Root_Password}" InstallInnodb="y" PHPSelect="5" SelectMalloc="1" ApacheSelect="1" ServerAdmin="" ./install.sh lamp;
 ​
 # 进入网站根目录
 WORKDIR ${SITE_ROOT}
 ​
 # 网站源码拉取
 RUN set -x;\
 # 清除网站根目录下的默认数据
 rm -rf *;\
 # 拉取网站源码到当前目录
 git clone https://github.com/V7hinc/wooyun_final.git ./;\
 # 删除Dockerfile文件
 rm -rf Dockerfile;\
 # 替换数据库密码
 sed -i "s/root\")/${DB_Root_Password}\")/" conn.php;
 ​
 # wooyun数据库恢复
 RUN set -x;\
 # 开启mariadb
 lnmp mariadb restart;\
 # 创建数据库wooyun
 create_db_sql="create database IF NOT EXISTS ${WOOYUN_DB}";\
 mysql -hlocalhost -P3306 -uroot -p${DB_Root_Password} -e "${create_db_sql}";\
 # 下载数据库源文件
 echo "正在下载wooyun_bugs_db.tar.bz2文件";\
 wget -c https://github.com/V7hinc/wooyun_final/releases/download/1.0/wooyun_bugs_db.tar.bz2;\
 # 解压数据库源文件到wooyun数据库目录下
 tar xjvf wooyun_bugs_db.tar.bz2 -C /usr/local/mariadb/var/${WOOYUN_DB};\
 # 清除压缩包
 rm -rf wooyun_bugs_db.tar.bz2;
 ​
 # 编写开机启动脚本
 RUN set -x;\
 echo "#!/bin/bash" >> /autostart.sh;\
 # nginx 重启
 echo "lnmp restart;" >> /autostart.sh;\
 # 保持前台
 echo "/bin/bash;" >> /autostart.sh;\
 chmod 755 /autostart.sh;
 ​
 VOLUME ["${SITE_ROOT}/upload"]
 ​
 EXPOSE 80
 EXPOSE 3306
 ​
 # 切换进入docker容器默认路径为网站根目录
 WORKDIR ${SITE_ROOT}
 ​
 ENTRYPOINT ["/autostart.sh"]

镜像分析

docker查找该镜像

docker search wooyun

docker 拉取镜像容器

docker pull v7hinc/wooyun

导出镜像,保存为wooyun.tar(需要几十秒时间,看镜像的大小)

docker save -o wooyun.tar v7hinc/wooyun

解压缩该tar文件:

首先查看manifest.json的内容,可以看出该文件一共包含了三个字段,ConfigRepoTagesLayers

  • Config 的值为镜像配置文件的json文件,对应733242646ba649f19be0efe15eb0dfee995e0ae431fdcce76688a072f82925d3.json

  • RepoTages 为镜像的名称和标签;

  • Layers 包含了镜像的有哪些层,每一个元素代表一个层目录,由此可见ubuntu含有五个层,对应33b5e87a65b65985a0445827bd27436b3467bb578d1b1cc2aa0b6000685fb4bf/layer.tar e203e4e9c0ac9eb1226cb20ac3da1946c2378ad4574b6c7d31f91edd5bfd2617/layer.tar 519c3f049f3fdc543f41ade13ec96b2

最低0.47元/天 解锁文章
Mr.qingjiegong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S学习之深入剖析Docker容器镜像
CharlesYan的博客
11-07 657
容器,其实就是操作系统在启动进程时通过设置一些参数实现了隔离不相关资源后的一个特殊进程;以Docker为例,Cgroups用于资源限制,Namespace实现资源隔离...
【资源学习】wooyun镜像
Websec
03-19 5831
wooyun镜像站地址:https://wooyun.kieran.top
乌云漏洞镜像/乌云发布中国联通某系统漏洞 或影响600W用户敏感信息_新手网安技巧
2401_84915584的博客
06-06 291
Bianews 报道4月5日,漏洞安全反馈平台乌云网发布了一则有关中国联通系统命令执行的漏洞,相关信息显示,此漏洞会影响600W用户的敏感信息(
Wooyun
weixin_34297704的博客
04-24 162
http://zone.wooyun.org/content/1060
乌云镜像的使用
weixin_62870602的博客
03-25 6979
乌云镜像的使用:记录一下学习过程遇到的问题。
wooyun内网渗透教学分享之内网信息探测和后渗透准备
weixin_30470643的博客
01-23 242
常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个Phpcms V9 uc api SQL的老洞直接getshell,拿到shell,权限很高,system看看网卡信息 只有一块网卡,处于10.4.22的私网地址在这里,如果我们想要通过这台机器对内网进行渗透,首要工作就是进行内网探测,介绍几个方法0x00如果你只是需要对内网的业务...
wooyun镜像离线数据库
06-11
wooyun镜像离线数据库,此数据库为hancool作者封的wooyun系统镜像包内系统的mysql数据库所提取,该系统3306端口不对外开放,为了初学者搭建属于自己的wooyun漏洞库,特地进行离线处理。此提取包含了txt和sql(带结构...
wooyun知识库镜像
最新发布
06-11
wooyun知识库镜像,此镜像为hancool自己封包的乌云知识库原镜像文件 解压使用vm直接打开即可,虚拟机镜像密码是qwe123.
wooyun镜像网站文件
06-11
此资源为wooyun镜像网站文件总共23G,此网站文件为hancool作者封包的wooyun系统镜像www目录文件的离线版,方便大家在本地假设属于自己的学习网络安全知识库。
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
问题在于,通过分析客户端与服务端的通信,研究人员发现三次固定的TCP会话即可完成验证,且这三次会话的细节可以被利用来构造SQL语句,进而对数据库进行任意操作。 具体来说,攻击者可以通过构造特定的SQL字符串,...
wooyun_search:从wooyun.org搜索
02-06
wooyun_search乌云公开漏洞,情报搜索0x00。介绍灵感起点hanc00l的github项目 wooyun_public基于flask或者tornado,而本项目可以布置在apache,nginx等web服务器上。如果你有wooyun的静态网页数据,那么我们可以开始...
wooyun.7z乌云数据库
10-22
wooyun.7z乌云数据库
wooyun drops乌云知识库全部文章.zip
09-13
自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,我只是资料的搬运工,内容质量不负责
精防wooyun程序源码加数据库
01-09
使用ThinkPHP,精品防止wooyun源码程序。
乌云内部漏洞扫描工具.zip
03-07
乌云虽然已经关闭了,但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站,这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体,全自动渗透神器内置各种渗透所需功能,漏洞检测 CMS识别 URL采集 C段扫描 URL扫描 数据重放 端口扫描 同服查询 目标精简 SHELL管理,可以去刷榜了
乌云文章Drops离线版打包大全
08-02
乌云文章Drops离线版打包大全 应该是最全的
Web安全之SSRF漏洞浅析
hack0919的博客
04-19 240
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制
客户端应用漏洞挖掘之旅
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
12-28 100
在2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员,我被邀请分享名为“被忽视的暗面:客户端应用漏洞挖掘之旅”的技术议题。现整理成文字版分享出来,由于我不是专门从事二进制工作,因此文章中存在笔误或解释不对的地方,请各位师傅多多包涵!客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。
开源项目推荐:Wooyun_Final - 一站式安全漏洞信息检索平台
gitblog_00004的博客
05-30 339
开源项目推荐:Wooyun_Final - 一站式安全漏洞信息检索平台 项目地址:https://gitcode.com/V7hinc/wooyun_final 1、项目介绍 Wooyun_Final 是一个基于开源社区的精神,对著名网络安全平台乌云(Wooyun)上的公开漏洞信息进行整理和展示的项目。由V7hinc维护并更新,该项目提供了便捷的搜索引擎,让用户可以快速查找并详细了解到8.8万个以...
wooyun镜像网站
09-16
wooyun镜像网站是一个乌云网的镜像站点,用于存储乌云网上的漏洞和知识库文章。通过点击链接,可以将原始URL转换为乌云镜像站的URL地址,从而在镜像站点上查看原文内容。乌云镜像站的首页地址是192.168.162.138:5000...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值