Vulhub开源项目 08/09 月度总结

  • A+
所属分类:安全闲碎

10月第一个工作日,先祝大家开工大吉Vulhub开源项目 08/09 月度总结~前两个月度过的格外疲乏,Vulhub的进展也稍有迟缓,好在有社区的同学贡献了不少内容,所以整体还是稳步推进中。

今天就来给Vulhub这两个月的进展做个总结。这篇总结首发在网安社区(https://www.wangan.com/articles/1089)中,公众号内有些链接无法点击,大家可以通过阅读原文跳转到原文中进行阅读。

总结一下这两个月做的事情:

  1. 为Vulhub增加自动化测试相关的内容
  2. 增加Struts2新漏洞S2-059
  3. 修复Samba CVE-2017-7494漏洞无法复现的问题
  4. 尝试在Docker中进行宝塔面板的部署,与PMA未授权访问漏洞的复现

接下来详细说一下这些事情。

为Vulhub增加自动化测试相关的内容

这是这两个月以及后面至少到年底以前的重点工作,为什么要做这个工作呢?

8月13号收到Docker Hub官方发送的更新TOS条款相关的邮件,具体内容我在《喷一喷Docker Hub的改版》这篇文章里说的比较详细了,核心就是Docker镜像在不活跃的情况下会被官方删除

这一改版至少对我们Vulhub有如下影响:

  • Vulhub现在绝大多数镜像都是存储在Docker Hub中,包括一些不太活跃的漏洞环境,这些环境可能会被删除
  • Vulhub中有的镜像依赖了第三方镜像,这些镜像的旧版本长时间不活跃也会被删除,可能导致Vulhub镜像编译失败

为应对这一改版,我们正在做如下代码上的改进:

  • 借助Github Action编写定期的自动化测试,以保证我们Vulhub中所有原始镜像在未来均可正常编译
  • 检测Docker Hub中的镜像是否有被删除,即使被删除,也可以重新进行编译
  • 定期拉取Vulhub镜像和一些依赖的第三方镜像,尽量避免被删除
  • 自动化测试的过程中发现了一些已经无法编译的环境,同时进行了修复

计划在年底完成这一系列内容。

增加Struts2新漏洞S2-059

8月下旬Struts2修复了新的漏洞s2-059,Vulhub也在9月初拥有了相应环境:https://github.com/vulhub/vulhub/tree/master/struts2/s2-059

这里改写@buptchk 和 @xinhaiyucheng 两个同学对此漏洞环境的贡献,开源社区因为你们变得更好。

修复CVE-2017-7494无法复现的问题

@scmanjarrez 在#224 中提交了一个Bug,Samba的远程命令执行漏洞CVE-2017-7494无法复现了。

经过测试,发现的确存在这个问题。经过研究,发现原因可能与新版本的metasploit有关(准确来说,可能是ruby_smb)。我们在#226修复了这个问题。

尝试搭建宝塔PMA未授权访问漏洞环境

宝塔面板在9月份出现了phpmyadmin未授权访问漏洞,详情可以参考我写的《宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?》。因为该漏洞影响较大,Vulhub应该不能缺席的,所以新开了baota-phpmyadmin-unauthenication分支,尝试在Vulhub中引入这个漏洞。

不过最终还是没成功做完这个环境,原因是,宝塔面板不支持离线安装,旧版本代码也不太透明,导致出现了不少小问题。要兼容这些问题可能需要花大量时间,所以就没继续做了。

如果社区有同学感兴趣,可以接着往下做一做。

后续

Vulhub后续的短期计划是:

  • 继续完善自动化测试相关的工作
  • 增加HW期间出现的一些开源软件漏洞
  • Struts2和Weblogic相关的一些漏洞补齐
之后每段时间,Vulhub都会发布一次总结在网安社区(wangan.com),对项目内容有疑问、想要分享相关文章的同学也可以在社区中发帖。

Vulhub开源项目 08/09 月度总结

喜欢这篇文章吗,关注我,点个在看再走吧~

本文始发于微信公众号(代码审计):Vulhub开源项目 08/09 月度总结

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: