版块 安全类 安全技术 纯干货:从全新centos安装docker到vulhub靶场漏洞复现傻 ...
纯干货:从全新centos安装docker到vulhub靶场漏洞复现傻瓜式教程
  

炫炫 2021-9-5 04:2469283人觉得有帮助

{{ttag.title}}
docker安装部分:
[root@localhost ~]# cd /etc/yum.repos.d #更新源
[root@localhost yum.repos.d]# mkdir repos_bak
[root@localhost yum.repos.d]# mv *.repo repos_bak
[root@localhost yum.repos.d]# curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
[root@localhost yum.repos.d]# curl -O http://mirrors.aliyun.com/repo/epel-7.repo
[root@localhost yum.repos.d]# curl -O http://mirrors.aliyun.com/repo/epel-testing.repo
[root@localhost yum.repos.d]# yum clean all && yum makecache
[root@localhost yum.repos.d]# yum update -y

[root@localhost yum.repos.d]# yum install -y yum-untils device-mapper-persistent-data lvm2 #安装基本驱动依赖
[root@localhost yum.repos.d]# yum -y install yum-utils #使用阿里的镜像源
[root@localhost yum.repos.d]# yum-config-manager --add-repo   http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@localhost yum.repos.d]# yum makecache fast

[root@localhost yum.repos.d]# yum -y install docker-ce #安装docker
[root@localhost yum.repos.d]# yum list docker-ce --showduplicates | sort -r
[root@localhost yum.repos.d]# docker version
[root@localhost yum.repos.d]# systemctl start docker #启动服务
[root@localhost yum.repos.d]# systemctl enable docker #开机自启

[root@localhost yum.repos.d]# vi /etc/docker/daemon.conf #设置国内源加速镜像
{
 "registry-mirrors": [
           "https://dockerhub.azk8s.cn",
          "https://reg-mirror.qiniu.com",
        "https://registry.docker-cn.com",
        "http://hub-mirror.c.163.com",
        "https://3laho3y3.mirror.aliyuncs.com",
        "http://f1361db2.m.daocloud.io",
        "https://mirror.ccs.tencentyun.com"
}   
[root@localhost yum.repos.d]# systemctl daemon-reload #重启docker
[root@localhost yum.repos.d]# systemctl restart docker


[root@localhost yum.repos.d]# yum install python-pip.noarch #安装docker-compose
[root@localhost yum.repos.d]# pip install --upgrade pip
[root@localhost yum.repos.d]# pip install docker-compose
[root@localhost yum.repos.d]# yum install docker-compose -y

[root@localhost /]# mkdir cve 创建cve文件夹,导入vulhub-master.zip
[root@localhost /]# cd cve/
[root@localhost cve]# git clone https://github.com/vulhub/vulhub.git
[root@localhost cve]# yum install unzip -y
[root@localhost cve]# unzip vulhub-master.zip
[root@localhost cve]# cd vulhub-master
[root@localhost vulhub-master]# ls
activemq    cgi                    django         electron     gitea       hadoop       jenkins  laravel         mojarra        ofbiz       phpunit          rsync       solr        tikiwiki   xstream
apereo-cas  coldfusion             dns            fastjson     gitlab      httpd        jetty    libssh          mongo-express  opensmtpd   postgres         ruby        spark       tomcat     xxl-job
appweb      confluence             docker         ffmpeg       gitlist     imagemagick  jira     LICENSE         mysql          openssh     python           saltstack   spring      unomi      zabbix
aria2       contributors.md        drupal         flask        glassfish   influxdb     jmeter   liferay-portal  nexus          openssl     rails            samba       struts2     uwsgi
base        contributors.zh-cn.md  dubbo          flink        goahead     jackson      joomla   log4j           nginx          php         README.md        scrapy      supervisor  weblogic
bash        couchdb                ecshop         ghostscript  gogs        java         jupyter  magento         node           phpmailer   README.zh-cn.md  shiro       tests       webmin
celery      discuz                 elasticsearch  git          h2database  jboss        kibana   mini_httpd      ntopng         phpmy**  redis            skywalking  thinkphp    wordpress
[root@localhost vulhub-master]# cd discuz/ #进入目录
[root@localhost discuz]# ls
wooyun-2010-080723  x3.4-arbitrary-file-deletion
[root@localhost discuz]# cd wooyun-2010-080723/
[root@localhost wooyun-2010-080723]# ls
1.png  2.png  docker-compose.yml  README.md
[root@localhost wooyun-2010-080723]# docker-compose up -d #启动docker
[root@localhost wooyun-2010-080723]# docker ps
[root@localhost wooyun-2010-080723]# systemctl stop firewalld.service
[root@localhost wooyun-2010-080723]# docker inspect c48f22a4b0e1 | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "172.18.0.3",
[root@localhost wooyun-2010-080723]# docker inspect 46c1236299a0 | grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "172.18.0.2",
[root@localhost wooyun-2010-080723]# docker-compose down #关闭docker
[root@localhost wooyun-2010-080723]# service docker restart #关闭之后如需再启动必须重启docker
[root@localhost wooyun-2010-080723]# docker-compose up -d
[root@localhost wooyun-2010-080723]# cd /
[root@localhost /]# find / -name CVE-2017-12615
/cve/vulhub-master/tomcat/CVE-2017-12615
[root@localhost /]# cd /cve/vulhub-master/tomcat/CVE-2017-12615/
[root@localhost CVE-2017-12615]# ls
01.png  docker-compose.yml  Dockerfile  README.md  README.zh-cn.md
[root@localhost CVE-2017-12615]# docker-compose up -d

[root@localhost CVE-2017-12615]#  docker exec -it b920951c2740 /bin/bash 进入docker的ssh,必须参照docker的ps查询的id

root@b920951c2740:/usr/local/tomcat# find ./ -name 1.jsp
./webapps/ROOT/1.jsp
root@b920951c2740:/usr/local/tomcat# cat ./webapps/ROOT/1.jsp
******************shell*************************
abcdefg
root@b920951c2740:/usr/local/tomcat# find ./ -name index.jsp
root@b920951c2740:/usr/local/tomcat/conf# apt update #docker内安装vim
root@b920951c2740:/usr/local/tomcat/conf# apt-get install -y vim
漏洞复现:
漏洞名称:CVE-2017-12615
影响范围:Tomcat7.0.0-7.0.81
漏洞原因:由于配置不当(非默认配置),将配置文件conf/web.xml中的readonly设置为了 false,导致可以使用PUT方法上传任意文件,但限制了jsp后缀的上传
复现环境:
系统版本:centos7.9
docker版本:Version:20.10.8
靶机平台:vulhub
复现结果:
通过burp suite抓取访问tomcat页面的正常数据包修改为PUT方式,成功上传jsp木马页面并可用蚁剑连接,使用2.jsp/形式成功上传绕过jsp文件上传限制
docker容器中出现木马页面2.jsp
修复建议:
web.xml中的readonly值修改为true
修复后结果:
再次尝试通过PUT方式上传上传失败

打赏鼓励作者,期待更多好文!

打赏
46人已打赏

qxx 发表于 2021-9-6 11:13
  
周少666牛逼  学到了  萌新都能看得懂
新手031815 发表于 2021-9-6 20:57
  
学到了  萌新都能看得懂
新手780102 发表于 2021-9-6 21:05
  
学到了  萌新都能看得懂
新手078326 发表于 2021-9-6 21:38
  
学习一下学习一下学习一下
新手899116 发表于 2021-9-6 21:47
  
感谢楼主的分享,再接再励
JM 发表于 2021-9-6 21:59
  
学习一下学习一下学习一下
zjwshenxian 发表于 2021-9-6 22:10
  

感谢楼主无私分享,学习一下
dhf 发表于 2021-9-6 22:12
  
感谢楼主的精彩分享,有助工作!!!
开心就浪 发表于 2021-9-7 08:59
  
感谢楼主的分享,再接再励
12345678910...11下一页
发表新帖
作者其他文章
Centos8自建CA签发用户证书并对接零信任做证书认证 2022争霸赛*干货满满 一看就会的桌面云EPP性能测试工具的使用过程 lcx/portmap 端口转发ssh反弹连接简单讲解#纯路人也能看明白的简单操作
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
干货满满
技术咨询
功能体验
产品连连看
新版本体验
GIF动图学习
2023技术争霸赛专题
自助服务平台操作指引
标准化排查
运维工具
通用技术
信服课堂视频
秒懂零信任
技术晨报
用户认证
安装部署配置
安全攻防
SDP百科
设备维护
深信服技术支持平台
社区帮助指南
答题自测
每日一记
玩转零信任
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
云计算知识
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
转盘
任务
商城
勋章
成长计划

本版热帖

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人