docker复习:CVE-2016-10033验证
复习目的:回顾docker命令、了解漏洞利用过程
准备:docker虚拟机、exp脚本、kali
漏洞描述:
WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。
一、docker搭建漏洞环境
开启docker虚拟机,使用Xshell连接, 虚拟机ip:172.10.16.13
拉取镜像:
docker run --rm -it -p 8080:80 vulnerables/cve-2016-10033
docker命令详解:
docker run 创建一个新的容器并运行一个命令
--rm 在容器退出时就能够自动清理容器内部的文件系统
-i 以交互模式运行容器,通常与 -t 同时使用
-t 为容器重新分配一个伪输入终端
-p 指定端口映射,格式为:主机(宿主)端口:容器端口
vulnerables/cve-2016-10033 镜像名
出现这个页面说明搭建完成,此时不要继续在这个页面操作,Xshell复制一个会话
查看靶机ip
ifconfig | grep inet
这时可以使用主机访问172.16.10.13:8080
二、漏洞利用过程
github下载exploit.sh,拷贝到kali,使用kali攻击该漏洞
赋予权限
执行exp脚本
./exploit.sh 172.16.10.13:8080
等待2分钟左右,攻击成功
同时在docker服务端,可以看到攻击的过程
docker复习:CVE-2016-10033验证相关推荐
- mysql cve 2016 3521_MySQL-based databases CVE -2016-6663 本地提权
@date: 2016/11/3 @author: dlive 0x01 漏洞原文 翻译水平不高求轻喷 感觉作者在写文章的时候有些地方描述的也不是特别清楚,不过结合poc可以清晰理解漏洞利用过程 0x ...
- Docker复习07——Docker 网络
文章目录 Docker 网络 常用命令 bridge host none container 自定义网络 Docker 网络 为了通信 为了容器互联 启动docker 查看网络 发现多出来一个dock ...
- mysql cve 2016 3521_MySQL-based databases CVE-2016-6664 本地提权
@date: 2016/11/10 @author: dlive 0x00 前言 这个漏洞可以结合CVE-2016-6663使用提升权限到root 0x01 漏洞原文 # http://legalha ...
- 前5名:Linux计算机故事,超酷的docker工具,2016年有10个项目值得分派
在本周的前5篇文章中,我们重点介绍了2015年最好的开源游戏,Linux音乐收听,2016年要开展的10个项目,Docker社区的10个很酷的工具以及一个人的故事,即拯救旧计算机并对其进行修复使用Li ...
- Docker复习08——Docker-compose容器编排
文章目录 Docker-compose容器编排 下载安装 核心概念 常用命令 实战 先不用compose 用compose Docker-compose容器编排 是什么 Compose 是 Docke ...
- Windows Server 2016提供Docker原生运行的企业级支持
Windows Server 2016已原生支持Docker,这使得Windows应用可运行在容器中.该评估版目前已经可用,期望于本月底之前,Microsoft将提供从评估版到RTM的升级路径.该评估 ...
- 使用教育网邮箱学生验证Microsoft Imagine 微软开发者 获取window server 2016正版密钥教程
Microsoft Imagine介绍 微软免费软件项目DreamSpark 2016年9月正式更名为Microsoft Imagine,将与一年一度的微软"创新杯(Imagine Cup) ...
- Docker#Docker前一阶段的复习
一.docker的安装和卸载 二.更换阿里容器镜像仓库,加快镜像下载速度 三.Docker的基本使用 四.Dockerfile制作镜像 五.Dockerfile创建的镜像当做虚拟机使用 六.docke ...
- Docker更新日志(截止到2020年9月10日)
本文记录docker-ce从17.03到19.03更新日志情况,主要内容为更新版本所修复的问题和新增功能等.所有内容来自官方文档的更新日志,很多地方有翻译不准确情况,仅供简单参考. 官方版本记录日志: ...
- docker防止fork炸弹
博客搬家,原地址:https://langzi989.github.io/2016/12/29/docker防止fork炸弹/ 在开发过程中,我们使用了docker作为容器来进行编程语言代码的评测,以 ...
最新文章
- 人类的思维方式有哪些?【达克效应】
- java http 401_服务器返回HTTP响应代码:401,URL:https
- WF(9):本地服务之事件处理
- ES6基础5(Promise)-学习笔记
- ibus无法出现选择框如何解决
- 新生必会的linux命令,jstat命令详解
- android 抓log暗码,「有用功」强大的安卓暗码命令 你都知道吗?
- 机器人走方格(51Nod-1119)
- PNG文件格式具体解释
- virtualbox启动后一直黑窗_UBUNTU18.04 安装virtualbox-6.0,出现rc=-1908问题解决方法
- absolute绝对定位的参考坐标和参考对象问题详解
- access 循环_双11多个品牌创销量新高,ACCESS品牌管理集团背后的全球供应链解码...
- 计算机考试长文档编辑,职称计算机考试:Powerpoint2003长文档1
- ssm基于java的线上阅读平台的设计与实现毕业设计源码291023
- Win10预览版之BUG
- 怎么利用Excel实现随机取样
- 我要注册一个邮箱,如何注册邮箱正确格式?
- win10自带c语言编程猫,编程猫教程:编程猫如何做游戏?
- 计算机二级考试vb内容,计算机二级VB考试内容大纲
- 华为云桌面,数字化时代便捷、安全的办公选择
热门文章
- 马哥linux-多年内部专用电子书,马哥linux-多年积累-无价之宝books haproxy.pdf
- esp8266作为wifi中继固件 无线信号延展
- 漫画 | 前端发展史的江湖恩怨情仇~
- 西门子模块选择pdf_西门子S120变频器编码器模块的选择和配置
- Java实现国密算法SM2,SM3,SM4,并且实现ECB和CBC模式
- mescroll-vue下拉上拉刷新的使用
- Java程序员3个月从月薪6k涨到15k,你知道我是怎么过来的吗?
- RUBY发送验证码通知短信(互亿无线)
- 苹果手机如何查看html代码,苹果手机怎么利用代号查看硬件信息
- ajax下载表格文件