Advertisement

阿里云服务器靶机搭建教程(2020.8.18版).docx

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:DOCX

简介:
本文档提供详细步骤指导如何在阿里云服务器上搭建靶机环境,适用于安全测试与学习。版本更新于2020年8月18日。 阿里云服务器搭建 Vulhub 靶机教程 一、漏洞描述 本教程将指导读者在阿里云服务器上搭建 Vulhub 环境,并演示如何复现 Apache ActiveMQ 5.0.0 - 5.13.2 中的漏洞。 二、漏洞原理 Apache ActiveMQ 的 fileserver 功能允许用户通过 HTTP PUT 方法上传文件到指定目录。虽然 Fileserver 不解析 JSP 文件,但支持移动操作(Move)。攻击者可以利用这一点将 JSP 文件上传至 Fileserver 下,并使用 Move 指令将其移至可执行路径中。 三、搭建漏洞环境 1. 远程连接云服务器 2. 更新 yum 包 3. 安装必要驱动包 4. 更换成阿里云的源地址 5. 安装 Docker 6. 安装 pip 7. 安装 Docker Compose 8. 启动 Docker 容器 9. 下载并安装 Vulhub 靶场环境 四、启动漏洞环境 1. 导航至 Vulhub 文件夹目录 2. 打开 Vulhub 文件夹 3. 查看其中的漏洞文件列表 4. 开启 ActiveMQ 漏洞测试环境 5. 启动漏洞环境服务 6. 查询当前运行容器所使用的端口 五、利用漏洞 1. 访问 web 管理界面以获取目标 IP 地址和端口号等信息。 2. 通过上传功能将木马文件放置于 Fileserver 下。 3. 在浏览器中访问该木马文件,查看 ActiveMQ 的绝对路径。 4. 将木马文件移至 admin 文件夹内,并将其重命名为 JSP 格式。 六、受影响版本 Apache ActiveMQ 5.0.0 - 5.13.2 版本均受此漏洞影响。 七、修复方案 从 Apache ActiveMQ 5.14.0 开始,官方已移除 fileserver 功能以避免此类安全问题的发生。 八、总结 通过本教程的学习,读者能够在阿里云服务器上成功搭建 Vulhub 环境,并了解如何利用该环境复现和研究 Apache ActiveMQ 中的漏洞。这将帮助大家更深入地理解相关攻击方法及防御策略。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • 2020.8.18).docx
    优质
    本文档提供详细步骤指导如何在阿里云服务器上搭建靶机环境,适用于安全测试与学习。版本更新于2020年8月18日。 阿里云服务器搭建 Vulhub 靶机教程 一、漏洞描述 本教程将指导读者在阿里云服务器上搭建 Vulhub 环境,并演示如何复现 Apache ActiveMQ 5.0.0 - 5.13.2 中的漏洞。 二、漏洞原理 Apache ActiveMQ 的 fileserver 功能允许用户通过 HTTP PUT 方法上传文件到指定目录。虽然 Fileserver 不解析 JSP 文件,但支持移动操作(Move)。攻击者可以利用这一点将 JSP 文件上传至 Fileserver 下,并使用 Move 指令将其移至可执行路径中。 三、搭建漏洞环境 1. 远程连接云服务器 2. 更新 yum 包 3. 安装必要驱动包 4. 更换成阿里云的源地址 5. 安装 Docker 6. 安装 pip 7. 安装 Docker Compose 8. 启动 Docker 容器 9. 下载并安装 Vulhub 靶场环境 四、启动漏洞环境 1. 导航至 Vulhub 文件夹目录 2. 打开 Vulhub 文件夹 3. 查看其中的漏洞文件列表 4. 开启 ActiveMQ 漏洞测试环境 5. 启动漏洞环境服务 6. 查询当前运行容器所使用的端口 五、利用漏洞 1. 访问 web 管理界面以获取目标 IP 地址和端口号等信息。 2. 通过上传功能将木马文件放置于 Fileserver 下。 3. 在浏览器中访问该木马文件,查看 ActiveMQ 的绝对路径。 4. 将木马文件移至 admin 文件夹内,并将其重命名为 JSP 格式。 六、受影响版本 Apache ActiveMQ 5.0.0 - 5.13.2 版本均受此漏洞影响。 七、修复方案 从 Apache ActiveMQ 5.14.0 开始,官方已移除 fileserver 功能以避免此类安全问题的发生。 八、总结 通过本教程的学习,读者能够在阿里云服务器上成功搭建 Vulhub 环境,并了解如何利用该环境复现和研究 Apache ActiveMQ 中的漏洞。这将帮助大家更深入地理解相关攻击方法及防御策略。
  • 开发环境.pdf
    优质
    本PDF教程详细介绍了如何使用阿里云服务器搭建高效的开发环境,包括服务器的选择、基础配置、安全设置及常用软件安装等步骤。 本段落档提供了在阿里云服务器ECS上安装Java环境的最全面、最详细的指南,包括JDK8、Tomcat8、MySQL5.7、Redis5.0、Maven3.6以及Jenkins的配置步骤。文档详细描述了每一步骤,即使是初学者也能轻松掌握。操作系统为CentOS 7.6 64位。
  • 购买与的流步骤
    优质
    本教程详细介绍如何在阿里云平台购买及配置服务器的全过程,涵盖选型、支付、安全设置等关键环节。 购买服务器时可以选择阿里云的学生认证特权服务器(云翼计划),这类服务器价格较为便宜,一年的费用大约一百多块钱。但需要通过学信网进行学生身份验证,并且由于需求量大,可能会被抢购一空。 注意事项: 1. 在购买过程中选择与自己电脑操作系统相同的预装环境。 2. 地域选项应根据个人所在地区来选定,例如:
  • 使用DockerHadoop集群
    优质
    本教程详细介绍如何利用阿里云服务器及Docker技术快速部署和配置一个高效的Hadoop集群环境,适合需要进行大数据处理与分析的专业人士和技术爱好者参考。 Docker 安装与配置 安装 Docker(摘自 Docker 官方文档) 设置 Docker Repository 更新软件索引: ``` $ sudo apt-get update ``` 安装一些必要的包: ``` $ sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common ``` 添加 Docker 官方 GPG Key: ``` $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg ```
  • 从零开始学习配置网站
    优质
    本教程旨在引导初学者掌握在阿里云服务器上从无到有地搭建个人网站或应用的基本技能与步骤。 几年前刚开始建博客网站的时候,我使用了虚拟主机,但感觉不太满意。后来换成了云服务器,并且最初是手动部署环境和上传程序,在这个过程中遇到了不少小问题,需要不断上网寻找解决方案。随着新站的建设继续进行,我不再愿意一步步手动搭建服务器了。于是开始尝试使用服务器管理面板等工具,发现宝塔面板特别简单好用且非常稳定。 宝塔Linux面板是一款提升运维效率的软件,支持一键安装LAMP/LNMP、集群配置、监控服务以及网站、FTP和数据库等功能,并提供了超过100项的服务器管理功能。这里向大家介绍一种最简便的方法来使用宝塔面板进行零基础服务器配置并搭建网站。 具体步骤如下: 一、利用宝塔面板轻松设置与管理,让新手也能快速上手配置自己的服务器环境,实现高效运维和网站部署。
  • LinuxTomcat并部署Web项目
    优质
    本教程详细介绍了如何在阿里云的Linux服务器环境中安装和配置Apache Tomcat服务器,并成功部署一个Web项目。通过一系列步骤,包括环境准备、软件安装、安全设置等,帮助开发者快速启动和运行他们的应用程序。适合初学者入门学习。 整个过程分为四个步骤: 1. 下载并安装JDK。 2. 下载并安装Tomcat。 3. 配置阿里云服务器信息。 4. 部署web项目。 使用的工具包括Xshell、WinSCP。如果未安装JDK,可以参考相关博客进行安装。 下载并安装Tomcat: - 访问清华大学镜像站获取最新版本的Tomcat。 - 使用Xshell操作Linux系统,并移动到home目录下执行以下命令下载Tomcat: ```bash wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.37/bin/apache-tomcat-9.0.37.tar.gz ``` 注意:具体版本号可能有所不同,请根据实际情况调整。
  • Linux配置Tomcat(图文
    优质
    本教程详细介绍了在阿里云Linux服务器上配置和部署Apache Tomcat的步骤,包括环境搭建、安装过程及常见问题解决方法。 前言:博主昨天安装了JDK, 今天我们将一起学习如何在阿里云服务器上安装Tomcat(特别适合新手)。 1. 准备《apache-tomcat-8.5.20.tar》文件。
  • ECS站指南及Web环境配置
    优质
    本指南详细介绍了使用阿里云ECS服务器进行网站搭建的过程,并提供全面的Web环境配置教程。适合初学者快速上手。 本段落介绍如何使用阿里云服务器ECS进行网站搭建,并详细讲解了LNMP、Java Web等环境的构建方法以及WordPress、PHPWind、Docker、WDCP、Discuz、AMH的部署流程。
  • 监控用户指南D.docx
    优质
    《阿里云监控服务用户指南D版》提供了关于如何使用阿里云监控服务进行全面系统管理与维护的详细指导,帮助用户轻松实现云端资源的有效监测和优化。 阿里云监控服务为用户提供全面的系统性能监测、告警通知及数据分析功能,旨在帮助用户更好地管理和维护其云计算资源。本指南将详细介绍如何使用阿里云监控的各项服务,并提供常见问题解答和技术支持信息。 文档D涵盖了从基础设置到高级配置的所有方面,包括但不限于: - 如何创建和管理报警规则 - 性能指标的采集与展示方法 - 数据分析工具的使用技巧 此外,本指南还包括了详细的步骤说明、截图示例以及最佳实践建议。通过遵循这些指导原则,用户可以有效提升其云上业务系统的稳定性和可靠性。 请注意,为了确保能够获得最新的功能更新和技术支持,请定期访问阿里云官方网站获取相关信息和帮助文档。