利用docker搭建简易漏洞复现环境

最新推荐文章于 2024-08-08 09:48:19 发布
最新推荐文章于 2024-08-08 09:48:19 发布
阅读量3.1k 收藏 8
点赞数
分类专栏: 搭建docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thj_1995/article/details/86577422
版权

1. 先搭建好docker(之前的博客已经写过,如果大家有兴趣的话可以看一下)

2.使用命令搭建 medicean/vulapps  镜像

  docker pull   medicean/vulapps 

3. 下载tag

https://github.com/Medicean/VulApps

4.  直接使用 docker 命令拉取相关镜像,并启动。

需要查看相关环境的 tag 在Github具体的漏洞目录下查看 README 文件
以 Struts2 S2-037 漏洞环境为例:

通过 S2-037漏洞环境的 README文件 得知 tag 为 s_struts2_s2-037

    获取镜像:

docker pull medicean/vulapps:s_struts2_s2-037

5.   创建并启动容器

docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037

6. 访问 http://127.0.0.1/ 即可访问启动好的 s2-037 环境,快拿出 exp 工具尝试一下吧。

eg:docker使用命令

https://blog.csdn.net/yufei_java/article/details/78739667

docker教程

http://www.runoob.com/docker/docker-container-connection.html

 

thj_blog
关注
专栏目录
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 未授权访问漏洞复现
qq_51577576的博客
09-03 1547
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC未授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
qq_51577576的博客
09-14 1668
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用漏洞执行任意代码。
docker remote API 漏洞复现
顶峰
04-03 382
引用网上的一些总结流程1. Docker是以root权限运行的,这是所有姿势的前提1.Docker在运行一个容器的时候可以将宿主机上的一个目录挂载到容器内的一个目录,我们可以参考redis未授权访问漏洞,将宿主机的/root/.ssh目录挂载到容器上,然后写入公钥。如果有web目录的话,最差也能上一个webshell。1.
docker搭建Apache漏洞环境并实现其中几个相关漏洞(centos kali)
weixin_74182283的博客
03-30 1315
Apache(音译为阿帕奇)是世界使用排名第一(应该已经被取代了)的Web服务器软件。它可以运行在几乎所有广泛使用的计算 机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSA httpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取 自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发 新的功能、新的特性、修改原来的缺陷。
常见框架漏洞复现
最新发布
2401_86440467的博客
08-08 2373
使用Debian虚拟机,配置dockerdocker-compose配置后下载vulhub靶场后发现,环境还是无法启动成功,重新打开终端输入docker hub加速服务如图成功后,启动容器 ,成功若想更改端口,则vim docker-compose.yml进入更改。
CVE漏洞复现-CVE-2019-5736 Docker逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-22 3470
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口Docker环境和普通生产环境的差异在哪呢?举个列子,在普通的生产环境中,我们程序员写的代码产品在开发环境中能够运行起来,但却在测试环境中很容易出现各种的Bug,报错,这是因为两个环境中机器的配置和环境不一样所导致的而Docker的出现解决了这一差异性的问题。
linux docker漏洞,公开仓库中Docker镜像的漏洞分析结果发布
weixin_39795479的博客
05-16 164
Federacy的一名研究人员发布了一项报告,该报告分析了公开仓库中Docker镜像的漏洞。24%的镜像发现了明显的漏洞,其中基于Ubuntu的镜像漏洞最多,而基于Debian的镜像漏洞最少。这项研究扫描了133个公开Docker仓库中的91个,其中每个仓库都有一个添加‘latest’标记的镜像,底层的镜像是一个主Linux分发版本并且带有可运行的包管理器。这里,使用了一个修改过的vuls开源漏洞...
docker的逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞
m0_63306943的博客
02-28 1316
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
IoT-vulhub:物联网固件防御复现环境
03-20
受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装dockerdocker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s ...
Hadoop-yarn-未授权访问漏洞复现(vulhub)
weixin_43061533的博客
12-15 7194
0x01 漏洞简述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 HDFS是一个分布式文件系统,具有高容错性的特点,并且被设计用来部署在廉价的硬件上;而且它能够以高吞吐量来访问应用程序的数据,尤其适合那些有着超大数据集的应用程序。MapReduce是一个使用简易的软件框架,基...
心脏滴血漏洞复现(CVE-2014-0160)
m0_48520508的博客
01-12 693
0x00漏洞概述 心脏出血是OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。利用漏洞,攻击者可以远程读取服务器内存中64K的数据,获取内存中的敏感信息。 0x01影响
【网络安全】使用docker搭建渗透测试环境
Yb528970805的博客
09-21 350
我这个人有洁癖,就是不喜欢系统中出现多余的东西,所以一般在虚拟机中搭建渗透测试环境,有的脚本用完了,虚拟机一删除就好了,但是虚拟机有虚拟机的毛病,就是太占内存,所以就开始使用docker了。
利用docker搭建云渗透测试靶场
weixin_51387754的博客
04-04 771
云渗透测试是一种检测云安全性和云上漏洞的方法,可以帮助企业发现并修复安全问题。通过进行定期的云渗透测试,企业可以及时发现并解决安全问题,提高云环境的安全性,保护企业的核心数据和业务。
使用docker快速搭建渗透测试靶机环境
limb0的博客
04-27 2802
使用docker快速搭建渗透测试靶机环境 安装docker Docker 支持以下的 64 位 CentOS 版本: CentOS 7 CentOS 8 更高版本… 这里我使用的是CentOS-7-x86_64-Everything-1804.iso的镜像。 卸载旧版本 较旧的Docker版本称为dockerdocker-engine。如果已安装这些程序,请卸载它们以及相关的依赖项。 $ su...
docker下vulhub漏洞环境安装
糖小喵
03-28 368
基于vulhub的安装: 1,安装docker curl -s https://get.docker.com/ | sh sudo apt install docker.io 安装docker-compose pip install docker-compose 安装完成可看docker-compose version 2,下载vulhub git clone https://gi...
漏洞复现(CVE-2017-12615)
PDblue的博客
03-27 4402
使用https://github.com/vulhub/vulhub/搭建漏洞测试环境 搭建完成后访问http://host:8080 使用burpsuite抓包,修改数据包进行后门文件上传 上传完成后网站返回201 通过浏览器访问后门文件测试是否上传成功 后门文件成功执行命令,说明漏洞利用成功...
docker未授权rce+docker逃逸复现
weixin_54227009的博客
05-22 1437
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)
docker安装渗透测试环境
weixin_59872639的博客
11-26 757
sali-labs 安装启动docker yum -y install docker systemctl start dockerdocker设置开机自启动 systemctl enable docker.service 查找sqli-labs 镜像 docker search sqli-lab 拉取镜像至本地 更改pull后的镜像名称可更改其他镜像 docker pull docker.io/area39/sqli-labs 查看已有的镜像 docker image
Docker构建Web渗透测试工具容器
HBohan的博客
06-26 434
使用Docker容器,我们可以根据需要创建渗透测试环境或者审计环境。我们也可以将容器作为证据的一部分向客户展示,或者将容器交给客户让他们进行审计 Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。 Docker是什么 Docker是一个开源的技术,在软件容器中,你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。 容器具有可移植、方便、快速的优
利用Docker快速搭建测试环境的详细教程
本文是一篇关于如何利用Docker快速搭建各种测试环境的教程。Docker作为一个轻量级的容器化平台,对于开发人员和测试团队来说,能够极大地简化部署和管理不同环境的需求。文章首先强调了在开始前确保已安装Docker,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值