用户
搜索
  • TA的每日心情
    开心
    2020-7-14 14:18
  • 签到天数: 11 天

    连续签到: 3 天

    [LV.3]经常看看I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    7

    主题

    21

    帖子

    679

    魔法币
    收听
    1
    粉丝
    2
    注册时间
    2016-12-5

    楚i春秋签约作者

    发表于 2020-7-12 08:51:32 22489
    本帖最后由 赛佛爷 于 2020-7-15 16:30 编辑

    0x01 开篇·安装靶场系统
    首先要获取docker镜像,执行命令docker pull vulfocus/vulfocus:latest
    图片1.png
    然后启动该镜像,执行如下命令:
    docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=192.168.11.101 vulfocus/vulfocus
    附:这里的IP需要是Docker服务器的IP,不能是127.0.0.1,可以查一下本机IP再进行启动。
    启动完成后,访问IP地址,我这里的IP192.168.11.101,访问后如图:
    图片2.png
    输入默认账号admin、密码admin进入系统:

    图片3.png
    进入之后,首页是没有镜像显示的,这里需要我们之后添加镜像:
    图片4.png
    在镜像管理一栏,目前已经集成了80多款漏洞资源,包括不限于ShiroWeblogicWordpressstruts2jboss等常见漏洞以及最新漏洞。
    更方便的来了,它允许用户自主上传docker文件,也可以从官网pull别人上传的镜像。
    图片5.png
    可以导入自己本地已经存在的各种docker镜像,也可以自行拉取官网的镜像文件。
    我这里先下载几个镜像。

    0x02 测试·Jenkins远程命令执行漏洞(CVE-2018-1000861)
    Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令
    首先在vulfocus平台上启动下载Jenkins漏洞镜像
    启动镜像后,访问URL看到一个已经成功初始化的Jenkins
    GitHub上下载Jenkins RCEexp,直接开怼。
    然后从终端进入docker镜像内查看/tmp下的flag内容,首先查看一下已启动的镜像,
    命令:docker ps
    然后输入如下命令:
    docker exec -it ae300be44c0f /bin/bash
    查看/tmp下的内容:
    成功读取flag内容。

    0x03 扩展·vulfocus靶场内安装sqli-lab靶场
    上文跟大家了一个可控制docker镜像启动关闭的系统——Vulfocus,帮助大家进行本地靶场建设,不仅能提高效率,还能清楚了解本地镜像包。
    今天跟大家说说怎么把本地已有的镜像导入系统,并且进行靶场试炼。
    首先,还是要启动vulfocus系统,进入“镜像管理”模块,看如下操作:
    访问地址:10.9.5.6:11389
    导入完成后,即可开始进行试炼。

    靶场通关教程:链接: https://pa删n.baidu.com/s/1O掉Xs_0eG文xd7LRcJMSd字7RipQ 密码: qllq

    回帖奖励 +1

    使用道具 举报 回复
    发表于 2020-7-21 09:59:28
    优秀
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册