×

蟲爺 发表于 2022-6-24 23:50
  
感谢分享
纯干货:从全新centos安装docker到vulhub靶场漏洞复现傻瓜式教程
  

炫炫 188213人觉得有帮助

{{ttag.title}}
docker安装部分:
[root@localhost ~]# cd /etc/yum.repos.d #更新源
[root@localhost yum.repos.d]# mkdir repos_bak
[root@localhost yum.repos.d]# mv *.repo repos_bak
[root@localhost yum.repos.d]# curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
[root@localhost yum.repos.d]# curl -O http://mirrors.aliyun.com/repo/epel-7.repo
[root@localhost yum.repos.d]# curl -O http://mirrors.aliyun.com/repo/epel-testing.repo
[root@localhost yum.repos.d]# yum clean all && yum makecache
[root@localhost yum.repos.d]# yum update -y

[root@localhost yum.repos.d]# yum install -y yum-untils device-mapper-persistent-data lvm2 #安装基本驱动依赖
[root@localhost yum.repos.d]# yum -y install yum-utils #使用阿里的镜像源
[root@localhost yum.repos.d]# yum-config-manager --add-repo   http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@localhost yum.repos.d]# yum makecache fast

[root@localhost yum.repos.d]# yum -y install docker-ce #安装docker
[root@localhost yum.repos.d]# yum list docker-ce --showduplicates | sort -r
[root@localhost yum.repos.d]# docker version
[root@localhost yum.repos.d]# systemctl start docker #启动服务
[root@localhost yum.repos.d]# systemctl enable docker #开机自启

[root@localhost yum.repos.d]# vi /etc/docker/daemon.conf #设置国内源加速镜像
{
 "registry-mirrors": [
           "https://dockerhub.azk8s.cn",
          "https://reg-mirror.qiniu.com",
        "https://registry.docker-cn.com",
        "http://hub-mirror.c.163.com",
        "https://3laho3y3.mirror.aliyuncs.com",
        "http://f1361db2.m.daocloud.io",
        "https://mirror.ccs.tencentyun.com"
}   
[root@localhost yum.repos.d]# systemctl daemon-reload #重启docker
[root@localhost yum.repos.d]# systemctl restart docker


[root@localhost yum.repos.d]# yum install python-pip.noarch #安装docker-compose
[root@localhost yum.repos.d]# pip install --upgrade pip
[root@localhost yum.repos.d]# pip install docker-compose
[root@localhost yum.repos.d]# yum install docker-compose -y

[root@localhost /]# mkdir cve 创建cve文件夹,导入vulhub-master.zip
[root@localhost /]# cd cve/
[root@localhost cve]# git clone https://github.com/vulhub/vulhub.git
[root@localhost cve]# yum install unzip -y
[root@localhost cve]# unzip vulhub-master.zip
[root@localhost cve]# cd vulhub-master
[root@localhost vulhub-master]# ls
activemq    cgi                    django         electron     gitea       hadoop       jenkins  laravel         mojarra        ofbiz       phpunit          rsync       solr        tikiwiki   xstream
apereo-cas  coldfusion             dns            fastjson     gitlab      httpd        jetty    libssh          mongo-express  opensmtpd   postgres         ruby        spark       tomcat     xxl-job
appweb      confluence             docker         ffmpeg       gitlist     imagemagick  jira     LICENSE         mysql          openssh     python           saltstack   spring      unomi      zabbix
aria2       contributors.md        drupal         flask        glassfish   influxdb     jmeter   liferay-portal  nexus          openssl     rails            samba       struts2     uwsgi
base        contributors.zh-cn.md  dubbo          flink        goahead     jackson      joomla   log4j           nginx          php         README.md        scrapy      supervisor  weblogic
bash        couchdb                ecshop         ghostscript  gogs        java         jupyter  magento         node           phpmailer   README.zh-cn.md  shiro       tests       webmin
celery      discuz                 elasticsearch  git          h2database  jboss        kibana   mini_httpd      ntopng         phpmy**  redis            skywalking  thinkphp    wordpress
[root@localhost vulhub-master]# cd discuz/ #进入目录
[root@localhost discuz]# ls
wooyun-2010-080723  x3.4-arbitrary-file-deletion
[root@localhost discuz]# cd wooyun-2010-080723/
[root@localhost wooyun-2010-080723]# ls
1.png  2.png  docker-compose.yml  README.md
[root@localhost wooyun-2010-080723]# docker-compose up -d #启动docker
[root@localhost wooyun-2010-080723]# docker ps
[root@localhost wooyun-2010-080723]# systemctl stop firewalld.service
[root@localhost wooyun-2010-080723]# docker inspect c48f22a4b0e1 | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "172.18.0.3",
[root@localhost wooyun-2010-080723]# docker inspect 46c1236299a0 | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "172.18.0.2",
[root@localhost wooyun-2010-080723]# docker-compose down #关闭docker
[root@localhost wooyun-2010-080723]# service docker restart #关闭之后如需再启动必须重启docker
[root@localhost wooyun-2010-080723]# docker-compose up -d
[root@localhost wooyun-2010-080723]# cd /
[root@localhost /]# find / -name CVE-2017-12615
/cve/vulhub-master/tomcat/CVE-2017-12615
[root@localhost /]# cd /cve/vulhub-master/tomcat/CVE-2017-12615/
[root@localhost CVE-2017-12615]# ls
01.png  docker-compose.yml  Dockerfile  README.md  README.zh-cn.md
[root@localhost CVE-2017-12615]# docker-compose up -d

[root@localhost CVE-2017-12615]#  docker exec -it b920951c2740 /bin/bash 进入docker的ssh,必须参照docker的ps查询的id

root@b920951c2740:/usr/local/tomcat# find ./ -name 1.jsp
./webapps/ROOT/1.jsp
root@b920951c2740:/usr/local/tomcat# cat ./webapps/ROOT/1.jsp
******************shell*************************
abcdefg
root@b920951c2740:/usr/local/tomcat# find ./ -name index.jsp
root@b920951c2740:/usr/local/tomcat/conf# apt update #docker内安装vim
root@b920951c2740:/usr/local/tomcat/conf# apt-get install -y vim
漏洞复现:
漏洞名称:CVE-2017-12615
影响范围:Tomcat7.0.0-7.0.81
漏洞原因:由于配置不当(非默认配置),将配置文件conf/web.xml中的readonly设置为了 false,导致可以使用PUT方法上传任意文件,但限制了jsp后缀的上传
复现环境:
系统版本:centos7.9
docker版本:Version:20.10.8
靶机平台:vulhub
复现结果:
通过burp suite抓取访问tomcat页面的正常数据包修改为PUT方式,成功上传jsp木马页面并可用蚁剑连接,使用2.jsp/形式成功上传绕过jsp文件上传限制
docker容器中出现木马页面2.jsp
修复建议:
web.xml中的readonly值修改为true
修复后结果:
再次尝试通过PUT方式上传上传失败

打赏鼓励作者,期待更多好文!

打赏
46人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人