VulApps/README.md

# VulApps [http://vulapps.evalbug.com/](http://vulapps.evalbug.com/)

收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式。同时也收集了安全工具环境。

> 喜欢请点 Star，如果不打算贡献，千万别 Fork

本项目 GitHub 地址: [https://github.com/Medicean/VulApps](https://github.com/Medicean/VulApps)

[DockerHub 在线镜像地址](https://hub.docker.com/r/medicean/vulapps/)

## 获取并使用相关镜像

> 直接使用 docker 命令拉取相关镜像，并启动。

**需要查看相关环境的 tag 在Github具体的漏洞目录下查看 README 文件**

### 以 Struts2 S2-037 漏洞环境为例：

通过 S2-037漏洞环境的 [README文件](./s/struts2/s2-037/README.md) 得知 tag 为 `s_struts2_s2-037`

1. 获取镜像：

 ```
docker pull medicean/vulapps:s_struts2_s2-037
 ```

 > 如果获取速度慢，推荐使用 [中科大 Docker Mirrors](https://lug.ustc.edu.cn/wiki/mirrors/help/docker) 或者使用 [阿里云 Mirrors(加速器)](https://cr.console.aliyun.com/#/accelerator)

2. 创建并启动容器

 ```
docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037
 ```

访问 `http://127.0.0.1/` 即可访问启动好的 s2-037 环境，快拿出 exp 工具尝试一下吧。

## 组件首字母

* [B](#b)
* [C](#c)
* [D](#d)
* [F](#f)
* [I](#i)
* [J](#j)
* [M](#m)
* [N](#n)
* [O](#o)
* [P](#p)
* [R](#r)
* [S](#s)
* [T](#t)
* [W](#w)
* [Z](#z)

## 安全工具环境

* [巡风](./tools/xunfeng/)
* [Ant(蚁逅)](./tools/ant/)
* [Hawkeye](./tools/hawkeye)

## 漏洞环境

### [B](./b/)<div id="b"></div>

* [Bash](./b/bash/)

### [C](./c/)<div id="c"></div>

* [Cisco](./c/cisco/)
* [CmsEasy](./c/cmseasy/)

### [D](./d/)<div id="d"></div>

* [Drupal](./d/drupal/)

### [F](./f/)<div id="f"></div>

* [FFmpeg](./i/ffmpeg/)

### [G](./g/)<div id="g"></div>

* [Git](./g/git/)

### [I](./i/)<div id="i"></div>

* [ImageMagick](./i/imagemagick/)

### [J](./j/)<div id="j"></div>

* [JBoss](./j/jboss/)
* [Jenkins](./j/jenkins/)
* [Joomla!](./j/joomla/)

### [M](./m/)<div id="m"></div>

* [Memcached](./m/memcached/)

### [N](./n/)<div id="n"></div>

* [Nagios](./n/nagios/)
* [Node.js](./n/nodejs/)
* [Nginx](./n/nginx/)

### [O](./o/)<div id="o"></div>

* [OpenSSL](./o/openssl/)

### [P](./p/)<div id="p"></div>

* [PHPMailer](./p/phpmailer/)

### [R](./r/)<div id="r"></div>

* [Redis](./r/redis/)

### [S](./s/)<div id="s"></div>

* [Samba](./s/samba/)
* [Shiro](./s/shiro/)
* [SSH](./s/ssh/)
* [Spring](./s/spring/)
* [Spring Boot](./s/springboot/)
* [Struts2](./s/struts2/)
* [Spring WebFlow](./s/springwebflow/)
* [Supervisor](./s/supervisor/)

### [T](./t/)<div id="t"></div>

* [Tomcat](./t/tomcat/)

### [W](./w/)<div id="w"></div>

* [WordPress](./w/wordpress/)

### [Z](./z/)<div id="z"></div>

* [Zabbix](./z/zabbix/)

---

## 同类项目

* [phith0n/vulhub](https://github.com/phith0n/vulhub)

## 相关链接

* [如何参与VulApps](./.github/CONTRIBUTING.md)
* [致谢列表](./THANKS.md)
-												(Update Doc: URL) 添加官网地址 http://vulapps.evalbug.com/

											
										
										
											2017-10-16 13:50:49 +08:00
+								# VulApps [http://vulapps.evalbug.com/](http://vulapps.evalbug.com/)
-												Add S2-032,S2-033,S2-037

											
										
										
											2016-06-16 16:18:17 +08:00
-												(Update Other: README) readme and .github
更新了README和贡献说明

											
										
										
											2016-12-24 14:21:47 +08:00
+								收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式。同时也收集了安全工具环境。
-												Add S2-032,S2-033,S2-037

											
										
										
											2016-06-16 16:18:17 +08:00
-												Update Readme

											
										
										
											2016-06-16 19:30:19 +08:00
+								> 喜欢请点 Star，如果不打算贡献，千万别 Fork
-												更新 Readme 使用说明

											
										
										
											2016-06-18 00:18:49 +08:00
+								本项目 GitHub 地址: [https://github.com/Medicean/VulApps](https://github.com/Medicean/VulApps)
-												Update Readme

											
										
										
											2016-06-16 19:30:19 +08:00
-												添加阿里云镜像地址及说明

											
										
										
											2016-06-18 11:57:07 +08:00
+								[DockerHub 在线镜像地址](https://hub.docker.com/r/medicean/vulapps/)
-												更新 Readme 使用说明

											
										
										
											2016-06-18 00:18:49 +08:00
+								## 获取并使用相关镜像
-												Update Readme

											
										
										
											2016-06-16 19:30:19 +08:00
-												(Update Other: README) readme and .github
更新了README和贡献说明

											
										
										
											2016-12-24 14:21:47 +08:00
+								> 直接使用 docker 命令拉取相关镜像，并启动。
-												Update Readme

											
										
										
											2016-06-16 19:30:19 +08:00
-												(Update Other: README) readme and .github
更新了README和贡献说明

											
										
										
											2016-12-24 14:21:47 +08:00
+								**需要查看相关环境的 tag 在Github具体的漏洞目录下查看 README 文件**
 								### 以 Struts2 S2-037 漏洞环境为例：
 								通过 S2-037漏洞环境的 [README文件](./s/struts2/s2-037/README.md) 得知 tag 为 `s_struts2_s2-037`
-												更新 Readme 使用说明

											
										
										
											2016-06-18 00:18:49 +08:00
 . 获取镜像：
 								 ```
-												Update Readme

											
										
										
											2016-06-16 19:30:19 +08:00
+								docker pull medicean/vulapps:s_struts2_s2-037
-												更新 Readme 使用说明

											
										
										
											2016-06-18 00:18:49 +08:00
+								 ```
-												(Update Other: README) 新增阿里云 Mirrors 说明, thx @tuola
close #4

											
										
										
											2017-01-12 21:50:33 +08:00
+								 > 如果获取速度慢，推荐使用 [中科大 Docker Mirrors](https://lug.ustc.edu.cn/wiki/mirrors/help/docker) 或者使用 [阿里云 Mirrors(加速器)](https://cr.console.aliyun.com/#/accelerator)
-												添加阿里云镜像地址及说明

											
										
										
											2016-06-18 11:57:07 +08:00
-												更新 Readme 使用说明

											
										
										
											2016-06-18 00:18:49 +08:00
+. 创建并启动容器
 								 ```
 								docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037
 								 ```
-												(Update Other: README) readme and .github
更新了README和贡献说明

											
										
										
											2016-12-24 14:21:47 +08:00
+								访问 `http://127.0.0.1/` 即可访问启动好的 s2-037 环境，快拿出 exp 工具尝试一下吧。
-												Update Readme

											
										
										
											2016-06-16 19:30:19 +08:00
 								## 组件首字母
-												Add Bash ShellShock1

											
										
										
											2016-06-30 02:35:30 +08:00
+								* [B](#b)
-												添加 Cisco SNMP 远程代码执行漏洞(方程式 EXBA)

											
										
										
											2016-09-08 16:48:51 +08:00
+								* [C](#c)
-												(Add Vul: Drupal)Drupal PECL YAML parser 远程代码执行漏洞(CVE-2017-6920)

											
										
										
											2017-06-29 22:32:22 +08:00
+								* [D](#d)
-												(Add Vul: FFmpeg) FFmpeg 文件读取漏洞(CVE-2017-9993)

											
										
										
											2017-06-28 22:15:32 +08:00
+								* [F](#f)
-												(Update Vul: ImageMagick) 修正ImageMagick 命令执行漏洞（CVE-2016–3714）

											
										
										
											2016-08-25 14:34:45 +08:00
+								* [I](#i)
-												添加 Jenkins 「Java 反序列化」过程远程命令执行漏洞
CVE-2015-8103

											
										
										
											2016-10-05 19:20:39 +08:00
+								* [J](#j)
-												(Update Vul: Memcached) 更新 Memcached 远程命令执行漏洞环境 thx @xing-xiao

* CVE-2016-8704
* CVE-2016-8705
* CVE-2016-8706

											
										
										
											2017-03-10 00:15:07 +08:00
+								* [M](#m)
-												(Add Vul: Nagios) 添加Nagios Core < 4.2.2 代码执行漏洞（CVE-2016-9565）

											
										
										
											2016-12-16 21:21:32 +08:00
+								* [N](#n)
-												HeartBleed OpenSSL VulApp thx @light4

											
										
										
											2016-07-02 00:40:26 +08:00
+								* [O](#o)
-												(Add Vul: PHPMailer) PHPMailer < 5.2.18 远程命令执行漏洞环境 (CVE-2016-10033)

											
										
										
											2017-05-08 01:42:24 +08:00
+								* [P](#p)
-												添加 Redis 未授权访问漏洞

											
										
										
											2016-10-28 15:25:08 +08:00
+								* [R](#r)
-												Update Readme

											
										
										
											2016-06-16 19:30:19 +08:00
+								* [S](#s)
-												(Add Vul: Tomcat) Tomcat 远程代码执行漏洞 (CVE-2017-12615)

											
										
										
											2017-09-21 00:47:08 +08:00
+								* [T](#t)
-												添加 WordPress Double Opt-In for Download Plugin 2.0.9 SQL 注入漏洞环境

											
										
										
											2016-08-14 12:45:21 +08:00
+								* [W](#w)
-												Add Zabbix jsrpc.php SQLI

											
										
										
											2016-08-18 15:50:33 +08:00
+								* [Z](#z)
-												Update Readme

											
										
										
											2016-06-16 19:30:19 +08:00
-												(Update Other: README) readme and .github
更新了README和贡献说明

											
										
										
											2016-12-24 14:21:47 +08:00
+								## 安全工具环境
-												(Add Vul: Nodejs):Node.js node-serialize 反序列化过程代码执行漏洞（CVE-2017-5941）

											
										
										
											2017-02-14 21:46:26 +08:00
+								* [巡风](./tools/xunfeng/)
-												(Add Tools: Ant) 蚁逅 1.0 (基于实时上线的XSS盲打平台)

											
										
										
											2017-02-16 10:25:03 +08:00
+								* [Ant(蚁逅)](./tools/ant/)
-												(Add Tools: Hawkeye) 新增 Hawkeye, Github 泄露监控系统

											
										
										
											2017-07-18 12:19:34 +08:00
+								* [Hawkeye](./tools/hawkeye)
-												(Update Other: README) readme and .github
更新了README和贡献说明

											
										
										
											2016-12-24 14:21:47 +08:00
-												Update Readme

											
										
										
											2016-06-16 19:30:19 +08:00
+								## 漏洞环境
-												Add Bash ShellShock1

											
										
										
											2016-06-30 02:35:30 +08:00
+								### [B](./b/)<div id="b"></div>
-												添加 Bash 破壳使用说明文档

											
										
										
											2016-06-30 03:23:01 +08:00
+								* [Bash](./b/bash/)
-												Add Bash ShellShock1

											
										
										
											2016-06-30 02:35:30 +08:00
-												添加 Cisco SNMP 远程代码执行漏洞(方程式 EXBA)

											
										
										
											2016-09-08 16:48:51 +08:00
+								### [C](./c/)<div id="c"></div>
 								* [Cisco](./c/cisco/)
-												(Add Vul: CmsEasy) CmsEasy < 5.6 20161012 cut_image 远程代码执行漏洞

											
										
										
											2016-12-14 11:54:08 +08:00
+								* [CmsEasy](./c/cmseasy/)
-												添加 Cisco SNMP 远程代码执行漏洞(方程式 EXBA)

											
										
										
											2016-09-08 16:48:51 +08:00
-												(Add Vul: Drupal)Drupal PECL YAML parser 远程代码执行漏洞(CVE-2017-6920)

											
										
										
											2017-06-29 22:32:22 +08:00
+								### [D](./d/)<div id="d"></div>
 								* [Drupal](./d/drupal/)
-												(Add Vul: FFmpeg) FFmpeg 文件读取漏洞(CVE-2017-9993)

											
										
										
											2017-06-28 22:15:32 +08:00
+								### [F](./f/)<div id="f"></div>
 								* [FFmpeg](./i/ffmpeg/)
-												(Add Vul: Git) Git远程代码执行漏洞 CVE-2018-11235

											
										
										
											2018-06-01 16:24:53 +08:00
+								### [G](./g/)<div id="g"></div>
 								* [Git](./g/git/)
-												(Update Vul: ImageMagick) 修正ImageMagick 命令执行漏洞（CVE-2016–3714）

											
										
										
											2016-08-25 14:34:45 +08:00
+								### [I](./i/)<div id="i"></div>
 								* [ImageMagick](./i/imagemagick/)
-												添加 Jenkins 「Java 反序列化」过程远程命令执行漏洞
CVE-2015-8103

											
										
										
											2016-10-05 19:20:39 +08:00
+								### [J](./j/)<div id="j"></div>
-												(Add Vul: JBoss) JBoss 「Java 反序列化」过程远程命令执行漏洞(CVE-2015-8103)

											
										
										
											2017-09-12 11:20:39 +08:00
+								* [JBoss](./j/jboss/)
-												添加 Jenkins 「Java 反序列化」过程远程命令执行漏洞
CVE-2015-8103

											
										
										
											2016-10-05 19:20:39 +08:00
+								* [Jenkins](./j/jenkins/)
-												添加 Joomla未授权创建特权用户漏洞(CVE-2016-8869)

											
										
										
											2016-10-31 00:58:50 +08:00
+								* [Joomla!](./j/joomla/)
-												添加 Jenkins 「Java 反序列化」过程远程命令执行漏洞
CVE-2015-8103

											
										
										
											2016-10-05 19:20:39 +08:00
-												(Update Vul: Memcached) 更新 Memcached 远程命令执行漏洞环境 thx @xing-xiao

* CVE-2016-8704
* CVE-2016-8705
* CVE-2016-8706

											
										
										
											2017-03-10 00:15:07 +08:00
+								### [M](./m/)<div id="m"></div>
-												(Add Vul: Nagios) 添加Nagios Core < 4.2.2 代码执行漏洞（CVE-2016-9565）

											
										
										
											2016-12-16 21:21:32 +08:00
-												(Update Vul: Memcached) 更新 Memcached 远程命令执行漏洞环境 thx @xing-xiao

* CVE-2016-8704
* CVE-2016-8705
* CVE-2016-8706

											
										
										
											2017-03-10 00:15:07 +08:00
+								* [Memcached](./m/memcached/)
 								### [N](./n/)<div id="n"></div>
 								* [Nagios](./n/nagios/)
 								* [Node.js](./n/nodejs/)
-												(Add Vul: Nginx) Nginx整数溢出漏洞 (CVE-2017-7529)

											
										
										
											2017-07-14 11:03:29 +08:00
+								* [Nginx](./n/nginx/)
-												(Add Vul: Nagios) 添加Nagios Core < 4.2.2 代码执行漏洞（CVE-2016-9565）

											
										
										
											2016-12-16 21:21:32 +08:00
-												HeartBleed OpenSSL VulApp thx @light4

											
										
										
											2016-07-02 00:40:26 +08:00
+								### [O](./o/)<div id="o"></div>
 								* [OpenSSL](./o/openssl/)
-												(Add Vul: PHPMailer) PHPMailer < 5.2.18 远程命令执行漏洞环境 (CVE-2016-10033)

											
										
										
											2017-05-08 01:42:24 +08:00
+								### [P](./p/)<div id="p"></div>
 								* [PHPMailer](./p/phpmailer/)
-												添加 Redis 未授权访问漏洞

											
										
										
											2016-10-28 15:25:08 +08:00
+								### [R](./r/)<div id="r"></div>
 								* [Redis](./r/redis/)
-												Update Readme

											
										
										
											2016-06-16 19:30:19 +08:00
+								### [S](./s/)<div id="s"></div>
-												Add S2-032,S2-033,S2-037

											
										
										
											2016-06-16 16:18:17 +08:00
-												(Add Vul: Samba) Samba远程代码执行漏洞(CVE-2017-7494)

											
										
										
											2017-05-25 13:29:51 +08:00
+								* [Samba](./s/samba/)
-												(Add Vul: Shiro) Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞(SHIRO-550)

											
										
										
											2017-01-10 16:46:40 +08:00
+								* [Shiro](./s/shiro/)
-												(Add Vul: SSH) SSH 命令注入漏洞(CVE-2017-1000117)

											
										
										
											2017-08-13 02:54:47 +08:00
+								* [SSH](./s/ssh/)
-												(Add Vul: Spring) Spring Data REST PATCH请求代码执行漏洞(CVE-2017-8046)

											
										
										
											2017-09-29 03:18:17 +08:00
+								* [Spring](./s/spring/)
-												(Add Vul: SpringBoot)添加Spring Boot whitelabel-error-page SpEl 代码执行漏洞(gh-4763)

											
										
										
											2017-01-18 22:09:27 +08:00
+								* [Spring Boot](./s/springboot/)
 								* [Struts2](./s/struts2/)
-												(Add Vul: Spring WebFlow) Spring WebFlow 远程代码执行漏洞(CVE-2017-4971)

											
										
										
											2017-06-18 02:26:53 +08:00
+								* [Spring WebFlow](./s/springwebflow/)
-												(Add Vul: Supervisor) Remote Code Execution(CVE-2017-11610)

											
										
										
											2017-07-28 00:41:04 +08:00
+								* [Supervisor](./s/supervisor/)
-												Update Readme

											
										
										
											2016-06-16 19:30:19 +08:00
-												(Add Vul: Tomcat) Tomcat 远程代码执行漏洞 (CVE-2017-12615)

											
										
										
											2017-09-21 00:47:08 +08:00
+								### [T](./t/)<div id="t"></div>
 								* [Tomcat](./t/tomcat/)
-												添加 WordPress Double Opt-In for Download Plugin 2.0.9 SQL 注入漏洞环境

											
										
										
											2016-08-14 12:45:21 +08:00
+								### [W](./w/)<div id="w"></div>
 								* [WordPress](./w/wordpress/)
-												Add Zabbix jsrpc.php SQLI

											
										
										
											2016-08-18 15:50:33 +08:00
 								### [Z](./z/)<div id="z"></div>
 								* [Zabbix](./z/zabbix/)
-												添加说明文档

* 致谢列表
* PR模版
* 贡献说明

											
										
										
											2016-11-13 15:05:07 +08:00
 								---
-												(Add Vul: PHPMailer) PHPMailer < 5.2.18 远程命令执行漏洞环境 (CVE-2016-10033)

											
										
										
											2017-05-08 01:42:24 +08:00
+								## 同类项目
 								* [phith0n/vulhub](https://github.com/phith0n/vulhub)
-												添加说明文档

* 致谢列表
* PR模版
* 贡献说明

											
										
										
											2016-11-13 15:05:07 +08:00
+								## 相关链接
 								* [如何参与VulApps](./.github/CONTRIBUTING.md)
 								* [致谢列表](./THANKS.md)