docker漏洞环境

Jun 26, 2017 阅读量：次文章中文字数：1862 预计阅读时间：6 分钟

收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式。同时也收集了安全工具环境。

0x01 获取并使用相关镜像

直接使用 docker 命令拉取相关镜像，并启动。

需要查看相关环境的tag在Github具体的漏洞目录下查看README文件

0x02 安全工具环境

0x03 漏洞环境

1、Bash

2、Cisco

Cisco ASA SNMP 远程命令执行漏洞(方程式 EXBA)

3、CmsEasy

CmsEasy < 5.6 20161012 cut_image 代码执行漏洞

4、Drupal

Drupal PECL YAML parser 远程代码执行漏洞(CVE-2017-6920)

5、FFmpeg

FFmpeg 文件读取漏洞(CVE-2017-9993)

6、ImageMagick

ImageMagick 命令执行漏洞(CVE-2016–3714)

7、JBoss

JBoss 「Java 反序列化」过程远程命令执行漏洞(CVE-2015-8103)

8、Jenkins

Jenkins「Java 反序列化」过程远程命令执行漏洞(CVE-2015-8103)

9、Joomla!

10、Memcached

11、Nagios

Nagios Core < 4.2.2 代码执行漏洞(CVE-2016-9565)

12、Nginx

Nginx整数溢出漏洞 (CVE-2017-7529)

13、Node.js

Node.js node-serialize 反序列化过程代码执行漏洞(CVE-2017-5941)

14、OpenSSL

CVE-2014-0160(HeartBleed)

15、PHPMailer

PHPMailer < 5.2.18 远程命令执行漏洞环境 (CVE-2016-10033)

16、Redis

Redis未授权访问漏洞

17、Samba

Samba远程代码执行漏洞(CVE-2017-7494)

18、Shiro

Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞(SHIRO-550)

19、SSH

SSH 命令注入漏洞(CVE-2017-1000117)

20、Spring Boot

Spring Boot whitelabel-error-page SpEl 代码执行漏洞(gh-4763)

21、Struts2

22、Spring WebFlow

Spring WebFlow 远程代码执行漏洞(CVE-2017-4971)

23、Supervisor

Supervisor Authenticated Remote Code Execution(CVE-2017-11610)

24、Tomcat

Tomcat 远程代码执行漏洞 (CVE-2017-12615)

25、WordPress

26、Zabbix

0x04 更多

phith0n/vulhub

lyxw

The quiter you become, the more you can hear.

GitHub Gitee 公众号

Newest Posts