快速搭建各种漏洞环境(Various vulnerability environment)
Redis 未授权访问漏洞
Zabbix 2.2.x/3.0.x latest.php SQL 注入漏洞
ThinkPHP 5.0,5.1 远程代码执行漏洞
CVE-2016-8704 注释阿里云mirror
FFmpeg 文件读取漏洞(CVE-2017-9993)
Git远程代码执行漏洞(CVE-2018-11235)
WordPress 5.0.0远程代码执行漏洞( CVE-2019-8942和 CVE-2019-8943组合漏洞 )
CmsEasy < 5.6 20161012 cut_image 远程代码执行漏洞
VulApps http://vulapps.evalbug.com/
收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。
本项目 GitHub 地址: https://github.com/Medicean/VulApps
获取并使用相关镜像
直接使用 docker 命令拉取相关镜像,并启动。
需要查看相关环境的 tag 在Github具体的漏洞目录下查看 README 文件
以 Struts2 S2-037 漏洞环境为例:
通过 S2-037漏洞环境的 README文件 得知 tag 为 s_struts2_s2-037
- 获取镜像:
docker pull medicean/vulapps:s_struts2_s2-037
如果获取速度慢,推荐使用 中科大 Docker Mirrors 或者使用 阿里云 Mirrors(加速器)
- 创建并启动容器
docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037
访问 http://127.0.0.1/
即可访问启动好的 s2-037 环境,快拿出 exp 工具尝试一下吧。
组件首字母
安全工具环境
漏洞环境
B
C
D
F
G
I
J
M
N
O
P
R
S
T
W
Z
同类项目
此文章来源于
http://www.ddosi.org/2017/11/01/various-vulnerability-environment/
2018年以前网站服务器的备份,当时决定不要了,删了所有东西,现在还原一下(有些图片挂了,永远找不回来了,sorry) github