clxhzg-main/pwn-nc
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
3 Commits 1 Branch 0 Tags
120c30afc5403b716da1292ba2639c21c72e81c4
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
clxhzg 120c30afc5
Some checks failed
Build to Gitea Registry / build-push (push) Has been cancelled
Details
commit
2025-12-01 18:31:02 +08:00
.gitea/workflows
commit
2025-12-01 18:31:02 +08:00
config
commit
2025-12-01 18:05:25 +08:00
docker
commit
2025-12-01 18:05:25 +08:00
service
commit
2025-12-01 18:05:25 +08:00
src
commit
2025-12-01 18:05:25 +08:00
Dockerfile
commit
2025-12-01 18:05:25 +08:00
README.md
commit
2025-12-01 18:05:25 +08:00

README.md

pwn-ubuntu_22.04

环境说明

提供 Ubuntu 22.04 GLIBC 2.35 的基础环境,并已经添加 lib32z1 + xinetd 软件包,并基于 xinetd 实现服务转发默认暴露端口位于9999

实现当选手连接到对应端口默认为9999端口默认选手使用 netcat )的时候,运行 程序文件,并将会话转发至选手的连接

镜像做到:

  • 选手通过端口连接到容器/靶机
  • xinted服务检测到连接启动一个 chroot 会话
  • chroot 通过参数 --userspec=1000:1000 /home/ctf 限制了程序运行时的账户权限并更改了程序运行时的root根目录环境位置为 /home/ctf ,然后在限制环境中启动程序
  • xinted 将程序会话转发给选手的连接

如何使用

将程序文件放入 ./src 目录即可,文件名请修改为 attachment 作为文件名,便于镜像定位程序位置

如果需要更改为自己的文件名,需要在 ./config/ctf.xinetd./Dockerfile./service/docker-entrypoint.sh 中进行修改

程序放置进 ./src 目录之后,执行

docker build .

即可开始编译镜像

也可以在安放好程序文件之后,直接使用 ./docker/docker-compose.yml 内的 docker-compose 文件实现一键启动测试容器

cd ./docker
docker-compose up -d
Reference in New Issue View Git Blame Copy Permalink
Description
No description provided
Readme 32 KiB
Languages
Dockerfile 64.4%
Shell 25.4%
C 10.2%