快速搭建各种漏洞环境

快速搭建各种漏洞环境(Various vulnerability environment)
Redis 未授权访问漏洞
Zabbix 2.2.x/3.0.x latest.php SQL 注入漏洞
ThinkPHP 5.0,5.1 远程代码执行漏洞
CVE-2016-8704 注释阿里云mirror
FFmpeg 文件读取漏洞(CVE-2017-9993)
Git远程代码执行漏洞(CVE-2018-11235)
WordPress 5.0.0远程代码执行漏洞( CVE-2019-8942和 CVE-2019-8943组合漏洞 )
CmsEasy < 5.6 20161012 cut_image 远程代码执行漏洞

VulApps http://vulapps.evalbug.com/

收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式。同时也收集了安全工具环境。

本项目 GitHub 地址: https://github.com/Medicean/VulApps

DockerHub 在线镜像地址

获取并使用相关镜像

直接使用 docker 命令拉取相关镜像，并启动。

需要查看相关环境的 tag 在Github具体的漏洞目录下查看 README 文件

以 Struts2 S2-037 漏洞环境为例：

通过 S2-037漏洞环境的 README文件 得知 tag 为 s_struts2_s2-037

1. 获取镜像：

docker pull medicean/vulapps:s_struts2_s2-037

如果获取速度慢，推荐使用 中科大 Docker Mirrors 或者使用 阿里云 Mirrors(加速器)

1. 创建并启动容器

docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037

访问 http://127.0.0.1/ 即可访问启动好的 s2-037 环境，快拿出 exp 工具尝试一下吧。

组件首字母

• B
• C
• D
• F
• I
• J
• M
• N
• O
• P
• R
• S
• T
• W
• Z

安全工具环境

• 巡风
• Ant(蚁逅)
• Hawkeye

漏洞环境

B

• Bash

C

• Cisco
• CmsEasy

D

• Drupal

F

• FFmpeg

G

• Git

I

• ImageMagick

J

• JBoss
• Jenkins
• Joomla!

M

• Memcached

N

• Nagios
• Node.js
• Nginx

O

• OpenSSL

P

• PHPMailer

R

• Redis

S

• Samba
• Shiro
• SSH
• Spring
• Spring Boot
• Struts2
• Spring WebFlow
• Supervisor

T

• Tomcat

W

• WordPress

Z

• Zabbix

---

同类项目

• phith0n/vulhub

此文章来源于
http://www.ddosi.org/2017/11/01/various-vulnerability-environment/
2018年以前网站服务器的备份,当时决定不要了,删了所有东西,现在还原一下(有些图片挂了,永远找不回来了,sorry) github

小丑账号 小丑账号注册 小丑网站介绍