10月第一个工作日,先祝大家开工大吉
~前两个月度过的格外疲乏,Vulhub的进展也稍有迟缓,好在有社区的同学贡献了不少内容,所以整体还是稳步推进中。
今天就来给Vulhub这两个月的进展做个总结。这篇总结首发在网安社区(https://www.wangan.com/articles/1089)中,公众号内有些链接无法点击,大家可以通过阅读原文跳转到原文中进行阅读。
总结一下这两个月做的事情:
-
为Vulhub增加自动化测试相关的内容 -
增加Struts2新漏洞S2-059 -
修复Samba CVE-2017-7494漏洞无法复现的问题 -
尝试在Docker中进行宝塔面板的部署,与PMA未授权访问漏洞的复现
接下来详细说一下这些事情。
为Vulhub增加自动化测试相关的内容
这是这两个月以及后面至少到年底以前的重点工作,为什么要做这个工作呢?
8月13号收到Docker Hub官方发送的更新TOS条款相关的邮件,具体内容我在《喷一喷Docker Hub的改版》这篇文章里说的比较详细了,核心就是Docker镜像在不活跃的情况下会被官方删除。
这一改版至少对我们Vulhub有如下影响:
-
Vulhub现在绝大多数镜像都是存储在Docker Hub中,包括一些不太活跃的漏洞环境,这些环境可能会被删除 -
Vulhub中有的镜像依赖了第三方镜像,这些镜像的旧版本长时间不活跃也会被删除,可能导致Vulhub镜像编译失败
为应对这一改版,我们正在做如下代码上的改进:
-
借助Github Action编写定期的自动化测试,以保证我们Vulhub中所有原始镜像在未来均可正常编译 -
检测Docker Hub中的镜像是否有被删除,即使被删除,也可以重新进行编译 -
定期拉取Vulhub镜像和一些依赖的第三方镜像,尽量避免被删除 -
自动化测试的过程中发现了一些已经无法编译的环境,同时进行了修复
计划在年底完成这一系列内容。
增加Struts2新漏洞S2-059
8月下旬Struts2修复了新的漏洞s2-059,Vulhub也在9月初拥有了相应环境:https://github.com/vulhub/vulhub/tree/master/struts2/s2-059
这里改写@buptchk 和 @xinhaiyucheng 两个同学对此漏洞环境的贡献,开源社区因为你们变得更好。
修复CVE-2017-7494无法复现的问题
@scmanjarrez 在#224 中提交了一个Bug,Samba的远程命令执行漏洞CVE-2017-7494无法复现了。
经过测试,发现的确存在这个问题。经过研究,发现原因可能与新版本的metasploit有关(准确来说,可能是ruby_smb)。我们在#226修复了这个问题。
尝试搭建宝塔PMA未授权访问漏洞环境
宝塔面板在9月份出现了phpmyadmin未授权访问漏洞,详情可以参考我写的《宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?》。因为该漏洞影响较大,Vulhub应该不能缺席的,所以新开了baota-phpmyadmin-unauthenication分支,尝试在Vulhub中引入这个漏洞。
不过最终还是没成功做完这个环境,原因是,宝塔面板不支持离线安装,旧版本代码也不太透明,导致出现了不少小问题。要兼容这些问题可能需要花大量时间,所以就没继续做了。
如果社区有同学感兴趣,可以接着往下做一做。
后续
Vulhub后续的短期计划是:
-
继续完善自动化测试相关的工作 -
增加HW期间出现的一些开源软件漏洞 -
Struts2和Weblogic相关的一些漏洞补齐
喜欢这篇文章吗,关注我,点个在看再走吧~
本文始发于微信公众号(代码审计):Vulhub开源项目 08/09 月度总结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论