使用docker搭建漏洞环境非常方便。这里使用vulApps漏洞环境
https://github.com/Medicean/VulApps
还自带有DockerHub的在线镜像网站
https://hub.docker.com/r/medicean/vulapps/
该平台提供如何搭建漏洞环境的docker命令。以及漏洞信息,exp攻击脚本等。
可以直接拉取镜像搭建漏洞环境
以Samba远程代码执行漏洞(CVE-2017-7494)为例
只需要两条命令即可
docker pull medicean/vulapps:s_samba_1 拉取镜像到本地
docker run -d -p 445:445 -p 139:139 -p 138:138 -p 137:137 medicean/vulapps:s_samba_1 启动环境
medicean/vulapps:s_samba_1 从指定的medicean/vulapps镜像仓库里拉取samba镜像
-p 将137,138,139,445端口映射到宿主机的137,138,139,445端口上
run
查看宿主机是否开放445等端口。
ok
ok!漏洞环境已经搭建好。
cve-2017-7494
options
run
附加
docker exec -it xxxx /bin/bash 进入对应的容器
docker inspect 查看详细信息
docker container prune 清楚所有出于终止状态的镜像
网友评论