Dockerfile ntopng权限绕过(CVE-2021-28073)漏洞

最新推荐文章于 2023-08-20 21:13:38 发布
最新推荐文章于 2023-08-20 21:13:38 发布
阅读量299 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43228739/article/details/116536199
版权

环境

nDPI 
#https://github.com/ntop/nDPI/archive/refs/tags/3.4.tar.gz 
ntopng 
# https://github.com/ntop/ntopng/archive/2154003f683e6483d0f5bd23780581ba5668ef49.tar.gz
start.sh #启动文件
Dockerfile

Dockerfile

FROM ubuntu:18.04

ENV LANG=C.UTF-8
ENV DEBIAN_FRONTEND=noninteractive

RUN  sed -i s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g /etc/apt/sources.list
RUN  apt-get clean
ADD nDPI /nDPI
ADD ntopng /ntopng
ADD start.sh /start.sh

RUN set -ex \
    && apt-get update \
    && apt-get install -y --no-install-recommends -y ca-certificates wget rrdtool \
    && apt-get install -y redis-server --no-install-recommends -y build-essential git bison flex libxml2-dev libpcap-dev libtool libtool-bin librrd-dev autoconf pkg-config automake autogen redis-server libsqlite3-dev libhiredis-dev libmaxminddb-dev libcurl4-openssl-dev libpango1.0-dev libcairo2-dev libnetfilter-queue-dev zlib1g-dev libssl-dev libcap-dev libnetfilter-conntrack-dev libreadline-dev libjson-c-dev libldap2-dev rename libsnmp-dev libpng-dev libzmq5-dev default-libmysqlclient-dev --fix-missing
WORKDIR /
RUN cd /nDPI \
    && ./autogen.sh \
    && ./configure \
    && make \
    && cd /ntopng \
    && ./autogen.sh \
    && ./configure \
    && make \
    && make install \
    && apt-get purge -y --auto-remove build-essential git bison flex autoconf pkg-config automake autogen redis-server libtool libtool-bin \
    && apt-get -y install redis-server

RUN ["chmod", "+x", "start.sh"]
# CMD ["bash"]
EXPOSE 3000
ENTRYPOINT "/start.sh"

start.sh

#!/bin/bash
# start database
nohup redis-server >myoutfile1.log 2>&1 &
# start ntopng
# 后台运行服务
# nohup ntopng --http-port=0.0.0.0:3000 --redis=127.0.0.1:6379 >myoutfile.log 2>&1 &
ntopng --http-port=0.0.0.0:3000 --redis=127.0.0.1:6379
vvvlplpsdsd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-ntopng:基于 lucaderintopng-docker 的 ntopng 容器
06-25
xdrum/docker-ntopng ntopng容器 基于 lucaderi/ntopng-docker 和 Ubuntu 14:04 图像的 ntopng 容器 笔记 默认情况下,容器将在端口tcp/3000上公开 ntopng 网络界面。 Datadir 位于卷/var/lib/ntop 上。 用法 基本用法,在端口 3000 上启动具有可用 Web 界面的实例: $ docker run -ti --rm -p 192.168.1.1:3000:3000 xdrum/ntopng 在连接到端点 (tcp://1.2.3.4:5555) 的端口 8080 上具有可用 Web 界面的实例: $ docker run -ti --rm -p 127.0.0.1:8080:8080 xdrum/ntopng \ -i tcp://1.2.3.4:5555 \ -w 808
CVE-2021-28073 Ntopng权限绕过漏洞
m0_58596609的博客
01-18 1315
CVE-2021-28073 Ntopng权限绕过漏洞
CVE-2021-28073 Ntopng权限绕过漏洞复现
m0_56642842的博客
08-09 451
0x00 简介 ntopng是原始ntop的下一代版本,它是一种监视网络使用情况的网络流量探测器。ntopng是基于libpcapa的,它是以一种可移植的方式编写的,以便在每个Unix平台、MacOSX和Windows上都能运行,它提供了一个直观、加密的web用户界面,用于探索实时和历史交通信息。 0x01 漏洞概述 Ntopng对外提供web页面,其4.2及其以前版本web接口的权限认证绕过,导致攻击者可以在未授权的情况下请求符合漏洞利用条件的接口,并最终利用服务器端请求伪造和高危服务实现远程代码执行。n
ntopng权限绕过漏洞CVE-2021-28073
EC_Carrot的博客
07-17 549
漏洞简介 ntopng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。 参考链接:http://noahblog.360.cn/ntopng-multiple-vulnerabilities/ 漏洞复现 环境内自带Poc.py,也可以自行下载 首先,计算出ntopng lua目录的长度,使用命令: python3 poc.py --url http://your-ip:3000/ baselength 可以看到长度为36
ntopng权限绕过CVE-2021-28073漏洞复现
锋刃科技的博客
03-28 1063
简介 ntopng是一款基于Web的流量分析与集流工具。 环境搭建 https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 执行如下命令启动ntopng docker-compose up -d 访问http://your-ip:3000将被跳转到登录页面,admin/admin进行登录 漏洞复现 Poc import sys import reques...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-25735:利用CVE-2021-25735
05-14
利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令...
适用于UDM基本版和UDM pro的ntopng Docker映像-Linux开发
05-27
适用于UDM基本和UDM pro的ntopng Docker映像适用于UDM / UDM pro的ntopng(按MIT许可分发)特此授予获得此软件和相关文档文件(“软件”)副本的任何人免费的许可。不受限制地处理软件,包括但不限于使用,复制,修改,合并,发布,分发,再许可和/或出售软件副本的权利,并允许提供软件的人员这样做,符合以下条件:以上c
流量监控-ntopng
LainWith的博客
03-26 1296
ntopng是原始ntop的下一代版本,ntop是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。ntopng(是的,都是小写字母)提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。
Install ntopng in Docker
weixin_44550644的博客
04-09 1254
1. Install Docker CE on Fedora 27 -64 version Docker EE is not supported on Fedora. Different Docker editions and corresponding supported operating systems are lists in Docker Guide. 1. Uninstall old ...
docker脚本dockerfile详解
NC_NE的博客
08-23 814
第一次看到dockerfile的时候有联想到了makefile,大学是电子专业对Makefile有一定了解,(将你要编译的.c代码文件以Makefile里面的规则来编译,如果想了解可以去下载linux内核看看,里面很多Makefile)发现dockerfile基本类似,下面说说dockerfile 1.DockerFile是什么 因为和makefile雷同所以简单总结DockerFile就是构建docker镜像的脚本文件 2.DockerFile怎么编写呢 我们参考官网centos镜像来编写,首先我
【虹科分享】在容器上使用 ntop 工具的最佳实践
虹科网络安全的博客
06-02 558
许多人使用软件容器来简化应用程序的部署。如你所知,ntop工具也可在docker hub上使用Docker或其他容器管理工具(如Portainer或Kubernetes)快速部署。在使用容器时,有几件事需要注意
配置Docker,漏洞复现
weixin_68047790的博客
08-20 602
Docker的配置,漏洞复现
利用docker搭漏洞环境并复现案例(crlf、目录穿越)
vt_yjx的博客
08-09 323
链接:https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9 提取码:s6l9找到文件,进入 然后看到一大堆目录,进入nginx目录下的insecure-configuration 主要是看的yml文件,包括端口映射、文件位置、镜像的使用然后启动docker:docker compose up -d用docker ps -a查看运行的容器用户访问网站的时候浏览器有事会自动将http补全成https,或者baidu.com补成www.baidu.co
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
nacos权限绕过漏洞(CVE-2021-29441)
最新发布
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值