docker搭建CVE-2017-7494漏洞

2018-10-30 本文已影响65人 CSeroad

使用docker搭建漏洞环境非常方便。这里使用vulApps漏洞环境

还自带有DockerHub的在线镜像网站

该平台提供如何搭建漏洞环境的docker命令。以及漏洞信息，exp攻击脚本等。

可以直接拉取镜像搭建漏洞环境

以Samba远程代码执行漏洞(CVE-2017-7494)为例

只需要两条命令即可

docker pull medicean/vulapps:s_samba_1 拉取镜像到本地

docker run -d -p 445:445 -p 139:139 -p 138:138 -p 137:137 medicean/vulapps:s_samba_1 启动环境

medicean/vulapps:s_samba_1 从指定的medicean/vulapps镜像仓库里拉取samba镜像

-p 将137，138，139，445端口映射到宿主机的137,138,139,445端口上

run

查看宿主机是否开放445等端口。

ok!漏洞环境已经搭建好。

cve-2017-7494

options

run

附加

docker exec -it xxxx /bin/bash 进入对应的容器

docker inspect 查看详细信息

docker container prune 清楚所有出于终止状态的镜像