渗透部分总结

docker环境搭建以及dns等原理讲解

Docker搭建:

Linux 系统上安装 Docker 引擎并启动服务:

安装Docker引擎 curl -fsSL https://get.docker.com | sh

通过 curl 下载并执行 Docker 官方的安装脚本,这会自动配置 Docker 仓库并安装最新版本的 Docker 引擎。 systemctl start docker && systemctl enable docker

启动 Docker 服务,并设置为开机自启动,确保系统重启后 Docker 能自动运行

部署Vulhub

Vulhub是一个预置大量漏洞环境的Docker镜像集合。

  1. 首先通过git clone命令从 GitHub 下载 Vulhub 仓库,这是一个包含各种漏洞环境的集合。

  2. 进入 vulhub 目录后,再进入具体的漏洞环境目录(这里以 Nginx 的 CVE-2017-7529 漏洞为例)。

  3. 最后使用docker-compose up -d命令启动该漏洞环境,-d参数表示在后台运行容器

DNS 是互联网的 "翻译官",通过层级化的分布式架构,高效地完成域名到 IP 的转换,确保了全球网络的顺畅通信。

PHP-FPM + Nginx 配置渗透测试环境

安装Nginx和PHP-FPM

sudo apt install nginx php-fpm php-cli

Nginx虚拟主机配置:

server {
listen 80;
server_name vuln.local;
root /var/www/html;
index index.php;

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.4-fpm.sock; # 根据实际PHP版本调整
}
}

启用配置:

复制代码
sudo ln -s /etc/nginx/sites-available/vuln.conf /etc/nginx/sites-enabled/
sudo systemctl restart nginx php7.4-fpm

信息收集:

利用站长工具,使用第三方平台查找

使用企查查输入单位名称进行信息查询收集,或工信部

使用nmap扫描目标ip的开放端

工信部输入域名查询信息

漏洞复现:

Vulhub 环境下复现 CVE-2022-46169(Cacti)全流程:

下载docker:

复制代码
curl -fsSL https://get.docker.com | sh

查看并下载代理工具:

复制代码
sudo apt-get install proxychains -y
vim /etc/proxychains.conf

查看vim中的ip和端口

尝试连接谷歌,看看是否通:

复制代码
proxychains curl http://www.google.com

拉取github漏洞文件

复制代码
proxychains git clone  https://github.com/vulhub/vulhub.git

查看拉取文件

复制代码
cd vulhub/
ls -al

进入仙人掌

查看漏洞点文件

复制代码
cd cacti/
ls -al 
cd CVE-2022-46169/
ls -al

查看容器删除所有容器

复制代码
docker image
docker rmi $(docker images | awk '{print $3}")

运行

复制代码
docker compose up -d
相关推荐
货拉拉技术1 小时前
货拉拉离线大数据跨云迁移 - 数据迁移篇
大数据·云原生
qq_569384125 小时前
K8S (使用步骤)
云原生·容器·kubernetes
老马爱知8 小时前
《红色脉络:一部PLMN在中国的演进史诗 (1G-6G)》 第11篇 | 核心网演进终局:从EPC到5GC——微服务与“云原生”
微服务·云原生·核心网·nfv·epc·5g核心网·sba架构
simon_skywalker8 小时前
阿里云云原生挑战官方用例SPL
阿里云·云原生·kubernetes
Jabes.yang17 小时前
互联网大厂Java面试:从Spring到Kafka的技术挑战
spring boot·spring cloud·eureka·kafka·mybatis·jpa·java面试
斯普信专业组19 小时前
Kubernetes(K8S)完全详解:从架构设计到云原生实践
云原生·容器·kubernetes
Who_Mr.Lin20 小时前
【docker】常用命令
docker·容器·eureka
能不能别报错21 小时前
kubeasz二进制部署k8s生产环境集群
云原生·容器·kubernetes
码路工人1 天前
第7章:迈向云原生 - Kubernetes 简介
docker·云原生·容器