快速搭建各种漏洞环境

快速搭建各种漏洞环境(Various vulnerability environment)
Redis 未授权访问漏洞
Zabbix 2.2.x/3.0.x latest.php SQL 注入漏洞
ThinkPHP 5.0,5.1 远程代码执行漏洞
CVE-2016-8704 注释阿里云mirror
FFmpeg 文件读取漏洞(CVE-2017-9993)
Git远程代码执行漏洞(CVE-2018-11235)
WordPress 5.0.0远程代码执行漏洞( CVE-2019-8942和 CVE-2019-8943组合漏洞 )
CmsEasy < 5.6 20161012 cut_image 远程代码执行漏洞

VulApps http://vulapps.evalbug.com/

收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。

本项目 GitHub 地址: https://github.com/Medicean/VulApps

DockerHub 在线镜像地址

获取并使用相关镜像

直接使用 docker 命令拉取相关镜像,并启动。

需要查看相关环境的 tag 在Github具体的漏洞目录下查看 README 文件

以 Struts2 S2-037 漏洞环境为例:

通过 S2-037漏洞环境的 README文件 得知 tag 为 s_struts2_s2-037

  1. 获取镜像:
docker pull medicean/vulapps:s_struts2_s2-037

如果获取速度慢,推荐使用 中科大 Docker Mirrors 或者使用 阿里云 Mirrors(加速器)

  1. 创建并启动容器
docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037

访问 http://127.0.0.1/ 即可访问启动好的 s2-037 环境,快拿出 exp 工具尝试一下吧。

组件首字母

安全工具环境

漏洞环境

B

C

D

F

G

I

J

M

N

O

P

R

S

T

W

Z


同类项目

此文章来源于
https://www.ddosi.com/2017/11/01/various-vulnerability-environment/
2018年以前网站服务器的备份,当时决定不要了,删了所有东西,现在还原一下(有些图片挂了,永远找不回来了,sorry) github