clxhzg-main/pwn-nc
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
pwn-nc/README.md
clxhzg 708476636e
Some checks failed
Build to Gitea Registry / build-push (push) Has been cancelled
Details
commit
2025-12-01 18:05:25 +08:00

1.3 KiB
Raw Permalink Blame History

pwn-ubuntu_22.04

环境说明

提供 Ubuntu 22.04 GLIBC 2.35 的基础环境,并已经添加 lib32z1 + xinetd 软件包,并基于 xinetd 实现服务转发默认暴露端口位于9999

实现当选手连接到对应端口默认为9999端口默认选手使用 netcat )的时候,运行 程序文件,并将会话转发至选手的连接

镜像做到:

  • 选手通过端口连接到容器/靶机
  • xinted服务检测到连接启动一个 chroot 会话
  • chroot 通过参数 --userspec=1000:1000 /home/ctf 限制了程序运行时的账户权限并更改了程序运行时的root根目录环境位置为 /home/ctf ,然后在限制环境中启动程序
  • xinted 将程序会话转发给选手的连接

如何使用

将程序文件放入 ./src 目录即可,文件名请修改为 attachment 作为文件名,便于镜像定位程序位置

如果需要更改为自己的文件名,需要在 ./config/ctf.xinetd./Dockerfile./service/docker-entrypoint.sh 中进行修改

程序放置进 ./src 目录之后,执行

docker build .

即可开始编译镜像

也可以在安放好程序文件之后,直接使用 ./docker/docker-compose.yml 内的 docker-compose 文件实现一键启动测试容器

cd ./docker
docker-compose up -d
Reference in New Issue View Git Blame Copy Permalink