复习目的:回顾docker命令、了解漏洞利用过程

准备:docker虚拟机、exp脚本、kali

漏洞描述:

WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。

WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。

一、docker搭建漏洞环境

开启docker虚拟机,使用Xshell连接, 虚拟机ip:172.10.16.13

拉取镜像:

docker run --rm -it -p 8080:80 vulnerables/cve-2016-10033

docker命令详解:

docker run 创建一个新的容器并运行一个命令

--rm         在容器退出时就能够自动清理容器内部的文件系统

-i              以交互模式运行容器,通常与 -t 同时使用

-t              为容器重新分配一个伪输入终端

-p             指定端口映射,格式为:主机(宿主)端口:容器端口

vulnerables/cve-2016-10033                         镜像名

出现这个页面说明搭建完成,此时不要继续在这个页面操作,Xshell复制一个会话

查看靶机ip

ifconfig | grep inet

这时可以使用主机访问172.16.10.13:8080

二、漏洞利用过程

github下载exploit.sh,拷贝到kali,使用kali攻击该漏洞

赋予权限

执行exp脚本

./exploit.sh 172.16.10.13:8080

等待2分钟左右,攻击成功

同时在docker服务端,可以看到攻击的过程

docker复习:CVE-2016-10033验证相关推荐

  1. mysql cve 2016 3521_MySQL-based databases CVE -2016-6663 本地提权

    @date: 2016/11/3 @author: dlive 0x01 漏洞原文 翻译水平不高求轻喷 感觉作者在写文章的时候有些地方描述的也不是特别清楚,不过结合poc可以清晰理解漏洞利用过程 0x ...

  2. Docker复习07——Docker 网络

    文章目录 Docker 网络 常用命令 bridge host none container 自定义网络 Docker 网络 为了通信 为了容器互联 启动docker 查看网络 发现多出来一个dock ...

  3. mysql cve 2016 3521_MySQL-based databases CVE-2016-6664 本地提权

    @date: 2016/11/10 @author: dlive 0x00 前言 这个漏洞可以结合CVE-2016-6663使用提升权限到root 0x01 漏洞原文 # http://legalha ...

  4. 前5名:Linux计算机故事,超酷的docker工具,2016年有10个项目值得分派

    在本周的前5篇文章中,我们重点介绍了2015年最好的开源游戏,Linux音乐收听,2016年要开展的10个项目,Docker社区的10个很酷的工具以及一个人的故事,即拯救旧计算机并对其进行修复使用Li ...

  5. Docker复习08——Docker-compose容器编排

    文章目录 Docker-compose容器编排 下载安装 核心概念 常用命令 实战 先不用compose 用compose Docker-compose容器编排 是什么 Compose 是 Docke ...

  6. Windows Server 2016提供Docker原生运行的企业级支持

    Windows Server 2016已原生支持Docker,这使得Windows应用可运行在容器中.该评估版目前已经可用,期望于本月底之前,Microsoft将提供从评估版到RTM的升级路径.该评估 ...

  7. 使用教育网邮箱学生验证Microsoft Imagine 微软开发者 获取window server 2016正版密钥教程

    Microsoft Imagine介绍 微软免费软件项目DreamSpark 2016年9月正式更名为Microsoft Imagine,将与一年一度的微软"创新杯(Imagine Cup) ...

  8. Docker#Docker前一阶段的复习

    一.docker的安装和卸载 二.更换阿里容器镜像仓库,加快镜像下载速度 三.Docker的基本使用 四.Dockerfile制作镜像 五.Dockerfile创建的镜像当做虚拟机使用 六.docke ...

  9. Docker更新日志(截止到2020年9月10日)

    本文记录docker-ce从17.03到19.03更新日志情况,主要内容为更新版本所修复的问题和新增功能等.所有内容来自官方文档的更新日志,很多地方有翻译不准确情况,仅供简单参考. 官方版本记录日志: ...

  10. docker防止fork炸弹

    博客搬家,原地址:https://langzi989.github.io/2016/12/29/docker防止fork炸弹/ 在开发过程中,我们使用了docker作为容器来进行编程语言代码的评测,以 ...

最新文章

  1. 人类的思维方式有哪些?【达克效应】
  2. java http 401_服务器返回HTTP响应代码:401,URL:https
  3. WF(9):本地服务之事件处理
  4. ES6基础5(Promise)-学习笔记
  5. ibus无法出现选择框如何解决
  6. 新生必会的linux命令,jstat命令详解
  7. android 抓log暗码,「有用功」强大的安卓暗码命令 你都知道吗?
  8. 机器人走方格(51Nod-1119)
  9. PNG文件格式具体解释
  10. virtualbox启动后一直黑窗_UBUNTU18.04 安装virtualbox-6.0,出现rc=-1908问题解决方法
  11. absolute绝对定位的参考坐标和参考对象问题详解
  12. access 循环_双11多个品牌创销量新高,ACCESS品牌管理集团背后的全球供应链解码...
  13. 计算机考试长文档编辑,职称计算机考试:Powerpoint2003长文档1
  14. ssm基于java的线上阅读平台的设计与实现毕业设计源码291023
  15. Win10预览版之BUG
  16. 怎么利用Excel实现随机取样
  17. 我要注册一个邮箱,如何注册邮箱正确格式?
  18. win10自带c语言编程猫,编程猫教程:编程猫如何做游戏?
  19. 计算机二级考试vb内容,计算机二级VB考试内容大纲
  20. 华为云桌面,数字化时代便捷、安全的办公选择

热门文章

  1. 马哥linux-多年内部专用电子书,马哥linux-多年积累-无价之宝books haproxy.pdf
  2. esp8266作为wifi中继固件 无线信号延展
  3. 漫画 | 前端发展史的江湖恩怨情仇~
  4. 西门子模块选择pdf_西门子S120变频器编码器模块的选择和配置
  5. Java实现国密算法SM2,SM3,SM4,并且实现ECB和CBC模式
  6. mescroll-vue下拉上拉刷新的使用
  7. Java程序员3个月从月薪6k涨到15k,你知道我是怎么过来的吗?
  8. RUBY发送验证码通知短信(互亿无线)
  9. 苹果手机如何查看html代码,苹果手机怎么利用代号查看硬件信息
  10. ajax下载表格文件