Слияние кода завершено, страница обновится автоматически
Vulhub-compose — это командная строка для управления docker-compose, целью которой является упрощение использования靶场 vulhub для сообщества платформы Huoxian Club, сокращение затрат времени на обучение docker-compose; при этом поддерживается прямое установление DongTai IAST (ранее LingZhi IAST) в靶场 vulhub для использования в воспроизведении уязвимостей и их исследования.
Если вы хотите скачать проект vulnhub или уже скачали его, вы можете использовать локальный режим. Если вам не хочется скачивать, можно использовать удалённый режим. Предварительная настройка проекта vulhub всё ещё требуется выполнить самостоятельно, пожалуйста, переходите к проекту vulhub для установки Docker и других компонентов.
$ pip install vulhub-cli
# Запустить среду靶场 с относительным путём
$ vulhub-cli local start --app fastjson/1.2.24-rce
$ vulhub-cli local start --app ./fastjson/1.2.24-rce
# Запустить среду靶场 с абсолютным путём
$ vulhub-cli local start --app /opt/vulhub/fastjson/1.2.24-rce
# Остановить и удалить среду靶场
$ vulhub-cli local stop --app fastjson/1.2.24-rce
```#### Удалённый режим
```shell script
# Указать имя приложения, например: fastjson/1.2.24-rce
$ vulhub-cli remote start --app fastjson/1.2.24-rce
# Остановить и удалить среду
$ vulhub-cli remote stop --app fastjson/1.2.24-rce
vulhub-cli предоставляет функцию плагинов, которая может поддерживать пользовательские плагины для достижения конкретных функций.
LingZhi IAST выпустил версию для анализа кода, которая после установки агента в Java WEB приложение позволяет собирать цепочки вызова данных, включая данные на уровне компонентов. Для этого достаточно написать соответствующую стратегию hook, что позволит раскрывать некоторые 0-Day уязвимости. Инструкция доступна в официальной документации.
Метод запуска аналогичен обычному методу запуска, но требуется указание параметра plugin для использования плагина dongtai. Для установки частного агента в тестовой среде необходимо получить токен на странице DongTai и указать его.
# Запуск тестовой среды с установкой общего агента IAST LingZhi
$ vulhub-cli remote start --app fastjson/1.2.24-rce --plugin dongtai
$ vulhub-cli remote start --app fastjson/1.2.24-rce --plugin dongtai --plugin-args "token="
$ vulhub-cli remote stop --app fastjson/1.2.24-rce --plugin dongtai
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарий ( 0 )