使用本地机器和云上的docker环境复现漏洞流程

简介: 本文介绍基于本地攻击机与云上Docker靶机的漏洞复现全流程,涵盖环境搭建、靶场部署、漏洞利用、修复验证及安全清理六大阶段,兼顾实操性与安全性,适用于渗透测试与安全研究。(239字)

使用本地机器(攻击机)和云上的 Docker 环境(靶机)进行漏洞复现是一种高效、可控且贴近真实生产环境的评估方式。

以下是完整的漏洞复现流程:

一、 准备阶段:本地攻击机环境


  1. 安装工具:在本地(Kali Linux/Ubuntu/Windows)安装网络安全工具:
  • 渗透工具: Burp Suite(抓包改包)、蚁剑(AntSword)/中国菜刀(Webshell管理)。
  • 自动化工具: Docker、Docker-Compose(用于构建环境)。
  • 编程环境: Python(POC/EXP运行)。
  1. 配置网络: 确保本地环境能够访问云服务器的 Docker 服务端口。

二、 部署阶段:云上 Docker 靶机环境


  1. 购买云服务器: 选择阿里云等轻量应用服务器(购买云服务器),操作系统建议选用 CentOS 7+ 或 Ubuntu 18.04+。
  2. 安装 Docker/Docker-Compose:bash
# 安装Docker
curl -sSL https://docker.com | sh
# 安装Docker Compose
# 使用包管理器(以 Ubuntu/Debian 为例)
sudo apt update
sudo apt install docker-compose-plugin
# 验证
docker compose version
  1. 部署漏洞靶场: 使用 Vulhub 等漏洞集成平台快速启动环境:bash
cd /path/to/vulhub/tomcat/CVE-2017-12615
# 名为Dockerfile的文件内容如下:
FROM vulhub/tomcat:8.5.19

MAINTAINER phithon <root@leavesongs.com>

RUN cd /usr/local/tomcat/conf \
    && LINE=$(nl -ba web.xml | grep '<load-on-startup>1' | awk '{print $1}') \
    && ADDON="<init-param><param-name>readonly</param-name><param-value>false</param-value></init-param>" \
    && sed -i "$LINE i $ADDON" web.xml 
# docker-compose.yml文件内容如下:
version: '2'
services:
 tomcat:
   build: .
   ports:
    - "8080:8080"
# 编译
docker-compose build
# 启动环境
docker-compose up -d  
  1. 安全组配置: 在云服务器控制台开放对应 Docker 容器映射出的端口(如 8080)。

三、 执行阶段:漏洞复现


  1. 信息收集与验证: 使用浏览器或 Nmap 探测云服务器端口,确认漏洞服务是否正常运行。
  2. 漏洞利用(PoC/Exp):
  • Web漏洞(如上传): 使用 Burp Suite 抓包,修改请求头或内容(如 PUT 方式上传 JSP 木马)。
  • 命令执行: 运行本地 Python 脚本发送恶意 Payload。
  1. 权限提升与后渗透:
  • 通过 Webshell 连接工具执行 whoamils / 等命令确认取得控制权。
  • (可选) 若需复现容器逃逸,可尝试使用特权模式或挂载危险路径。

四、 修复与验证


  1. 修复漏洞: 在 Docker 容器内修改配置文件、升级版本或打补丁(如将 web.xml 中的 readonly 设置为 true)。
  2. 验证修复: 重启容器或服务,再次尝试利用该漏洞,确认无法再被利用。

五、 清理阶段(重要)


  1. 移除容器:bash
docker-compose down
docker rmi <image_id> # 移除镜像

2.清理数据: 停止并清理云服务器上的无用 Docker 数据,防止被他人利用。

六、 总结与报告


记录复现过程的 Payload、攻击流量日志、环境配置细节,编写漏洞报告。

相关文章
|
4月前
|
存储 弹性计算 NoSQL
给新手的云服务器入门指南
本文是面向新手的云服务器入门指南,对比ECS与轻量应用服务器的核心差异:前者专业灵活但配置复杂、适合高并发生产环境;后者开箱即用、套餐透明、内置镜像,强烈推荐个人博客、学习测试等入门场景。同时简析数据库、Redis缓存、对象存储及省钱避坑技巧。(239字)
|
网络安全
[网络安全]upload-labs Pass-20 解题详析
[网络安全]upload-labs Pass-20 解题详析
312 0
|
5月前
|
人工智能 API 机器人
OpenClaw 用户部署和使用指南汇总
本文档为OpenClaw(原MoltBot)官方使用指南,涵盖一键部署(阿里云轻量服务器年仅68元)、钉钉/飞书/企微等多平台AI员工搭建、典型场景实践及高频问题FAQ。同步更新产品化修复进展,助力用户高效落地7×24小时主动执行AI助手。
30003 253
|
人工智能
上车吧,1000+claw概念域名来袭!
风口真正值钱的,从来不是最热闹的那一天,而是热闹之后,产品开始成片长出来的那一刻…
|
3月前
|
前端开发 应用服务中间件 Linux
【Azure App Service】PHP页面上传文件413错误的解决方案
在使用 Azure App Service(Linux + PHP) 部署 Web 应用时,如果上传文件大于1MB,就会遇到 HTTP 413(Request Entity Too Large) 错误。 # 问题解答 ### 一、HTTP 413 错误的本质含义 413 Request Entity Too Large 是标准 HTTP 状态码,表示: > 客户端提交的请求体(Request Body)大小超过了服务器当前允许的最大限制。 在 Azure App Service(Linux)环境中,这个错误并不一定来自前端网关(Frontend),而更常见的来源是 App...
1054 13
|
3月前
|
人工智能 JSON Java
【SpringAIAlibaba新手村系列】(6)PromptTemplate 提示词模板与变量替换
本章详解Spring AI的PromptTemplate提示词模板机制,涵盖变量替换、系统消息模板(SystemPromptTemplate)、外部文件加载等核心功能,助力实现提示词参数化、复用与动态组装,提升RAG、Agent及结构化输出场景下的开发效率与可维护性。
611 7
|
人工智能 NoSQL Java
【SpringAIAlibaba新手村系列】(8)持久化会话与 Redis 内存管理
本文详解 Spring AI 的会话记忆机制,从内存版 MemorySaver 到 Redis 版 RedisSaver,实现 AI 对话的上下文连续性。文章以 ReactAgent 为核心,讲解如何通过 threadId 管理会话线程,并将 Agent 状态持久化到 Redis 中。
1372 5
|
6月前
|
Kubernetes 应用服务中间件 API
应对 Nginx Ingress 退役,是时候理清这些易混淆的概念了
本文希望提供一种更简单的方式,来理解这些容易混淆的技术概念:Nginx、Ingress、Ingress Controller、Ingress API、Nginx Ingress、Higress、Gateway API。
3238 172

热门文章

最新文章