medicean / vulapps Goto Github PK

View Code? Open in Web Editor NEW

3.7K 215.0 1.0K 97.51 MB

快速搭建各种漏洞环境(Various vulnerability environment)

Home Page: http://vulapps.evalbug.com/

License: GNU General Public License v3.0

Shell 100.00%

vulnerabilities docker struts vulnhub cve

vulapps's Introduction

VulApps http://vulapps.evalbug.com/

收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式。同时也收集了安全工具环境。

喜欢请点 Star，如果不打算贡献，千万别 Fork

本项目 GitHub 地址: https://github.com/Medicean/VulApps

DockerHub 在线镜像地址

获取并使用相关镜像

直接使用 docker 命令拉取相关镜像，并启动。

需要查看相关环境的 tag 在Github具体的漏洞目录下查看 README 文件

以 Struts2 S2-037 漏洞环境为例：

通过 S2-037漏洞环境的 README文件得知 tag 为 s_struts2_s2-037

获取镜像：

docker pull medicean/vulapps:s_struts2_s2-037

如果获取速度慢，推荐使用中科大 Docker Mirrors 或者使用阿里云 Mirrors(加速器)

创建并启动容器

docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037

访问 http://127.0.0.1/ 即可访问启动好的 s2-037 环境，快拿出 exp 工具尝试一下吧。

组件首字母

安全工具环境

漏洞环境

B

Bash

C

D

Drupal

F

FFmpeg

G

I

ImageMagick

J

M

Memcached

N

S

T

Tomcat

W

WordPress

Z

Zabbix

vulapps's People

Contributors

Stargazers

Watchers

Forkers

xiaofengtongxue cnsolu hack404-007 zhthaidao justkg hanlimo c4rt1y songofhack wuyouzi thanatoskira haply bh-python mel0day sampr0 chengfangang ssst0n3 lekkoo latentgod lee-0x00 ssdtfarm zicai webshell520 4o4tech chrook catcherman nx4dm1n cygmris xi4nzhi alberthchang tr33oph blueangelar sanwenkit eastrd zhazha1024 key20 lonelyvaf tsingfu4 jadore kingseco icysun leohuang2015 xiju2003 xzblueidea cyber-forensic thinksabin sigma-random herewshow akustolin javarockstar notxmg chennqqi pysec 615 melbshark skskevin ph34n6x localurk tuian aka99 atiger77 hdfirewall flyawaytang backupmanager hxp2k6 binddns aliluyala 521xueweihan liminghuid rangeme oneroy jumbo-wjb jijicanyu weijl6819 jamalmo jieyret cyri1s lbemi xceasar changmingivy samueltt antime yeshuibo sucof fsxchen alohay c3stbon skyroot pirate-sapce dylangywu xing-xiao hooom jing-admin ledaiye v1cker phpplay gnginx demonsec666 feisec hackpanda r06otmd5

vulapps's Issues

How to change cookie of poc.py?

I don't know how to change cookie of poc.py. Would you please tell me how to do that?

CVE2017-12615tomcat远程代码执行漏洞readonly为True

使用了CVE2017-12615tomcat远程代码执行漏洞，测试不成功，进入容器发现readonly的值为true。

很久没更新了，作者已经弃坑了吗？

有几个容器中科大镜像没有

medicean/vulapps:r_redis_1 这个中科大没有
medicean/vulapps:n_nagios_1
medicean/vulapps:o_openssl_heartbleed 这两个用中科大特别慢

解决办法：registry-mirror=https://2h3po24q.mirror.aliyuncs.com 特别快

为什么我的复现不成功？so文件上传不上去。

按照您的前几步，我获取到了docker镜像并且成功运行了起来。
并且能够和我的物理机互相ping通。
现在我利用msf 执行后的结果显示

[*] Started reverse TCP handler on 192.168.1.104:4444 
[*] 172.17.0.2:445 - Using location \\172.17.0.2\share\ for the path
[*] 172.17.0.2:445 - Retrieving the remote path of the share 'share'
[*] 172.17.0.2:445 - Share 'share' has server-side path '/tmp/
[*] 172.17.0.2:445 - Uploaded payload to \\172.17.0.2\share\kJJBfBuJ.so
[*] 172.17.0.2:445 - Loading the payload from server-side path /tmp/kJJBfBuJ.so using \\PIPE\/tmp/kJJBfBuJ.so...
[-] 172.17.0.2:445 -   >> Failed to load STATUS_OBJECT_NAME_NOT_FOUND
[*] 172.17.0.2:445 - Loading the payload from server-side path /tmp/kJJBfBuJ.so using /tmp/kJJBfBuJ.so...
[-] 172.17.0.2:445 -   >> Failed to load STATUS_OBJECT_NAME_NOT_FOUND
[*] Exploit completed, but no session was created.

WordPress 5.0.0 远程代码执行漏洞(CVE-2019-8942 CVE-2019-8943)的密码错误

https://hub.docker.com/r/medicean/vulapps

author的密码写错了，试了一下是author4wp498

如何进入这个容器？

如题

docker搭建成功没有登陆页面

wordpress 5 REST API 4.7.0 4.7.1 Content Injection 漏洞环境中的wordpress 会自动升级到4.7.2

能执行命令但是不能回显示

<@s.hidden name="redirectUri" value="%{redirectUri}" />
value这里不会显示执行的结果

谢谢分享

谢谢分享，048的洞刚出来，这个漏洞搭建平台就更新了，蟹蟹谢谢

VulApps/tools/ant蚁逅的启动环境变量EMAIL_ADDRESS应该是EMAIL_ADDR

看src/start.sh里的code

if [[ "$EMAIL_ADDR" && "$EMAIL_PASSWORD" ]]; then
    sed -i "s/[email protected]/${EMAIL_ADDR}/g" /htdocs/ant-master/web/modules/mail.js
    sed -i "s/email-password/${EMAIL_PASSWORD}/g" /htdocs/ant-master/web/modules/mail.js
fi

蚁逅Docker搭建成功，无法登录，账号密码不正确

管理员账号密码是 [email protected] 123456 吧？怎么登不上去嘞？
那我注册一下？

结果也注册不了欸。。。

javaweb 漏洞war源码

请问博主，比如你的Struts2 这类javaweb漏洞的war包有源码吗？

wordpress环境七牛云域名过期

师傅，wordpress环境中的几个环境的七牛云过期了orz

漏洞WAR包缺失

FROM tomcat:8-jre8
MAINTAINER [email protected]

ENV WAR_URL http://ocnf2x3pk.bkt.clouddn.com/S2-019.war

WORKDIR /tmp

RUN set -ex \
    && rm -rf /usr/local/tomcat/webapps/* \
    && chmod a+x /usr/local/tomcat/bin/*.sh \
    && wget -qO /usr/local/tomcat/webapps/ROOT.war $WAR_URL

EXPOSE 8080

环境搭建失败，http://ocnf2x3pk.bkt.clouddn.com/S2-019.war的链接好像失效里，struts2里还有好几个失效的

shellshock2_CVE-2014-7169 这个环境是不是有问题

按照这里的POC, https://seclists.org/oss-sec/2014/q3/688, 在bash执行下面的命令

$ env X='() { (a)=>\' sh -c "echo date"; cat echo

会在当前文件夹下生成一个名字叫echo的文件, 文件的内容是 date 命令的结果,
但是在 docker.io/medicean/vulapps:b_bash_shellshock2 这个镜像里执行不成功.

博主，你图片木马是用什么生成的啊

How to enable port 8009?

I have installed docker and then I have done scanning with nmap there is no port related to ajp. I have also checked the server.xml file.