我需要使用 docker-compose 创建一个基本的 CTF,它将在单独的机器上运行。我得到了一个必须错误配置的服务,这将导致第二个漏洞来获取标志或 root 等。我的服务是 Erlang 的 EPMD,基本上错误配置是保持 auth cookie 默认值,这会创建一个随机的 20 个字符 AZ字符串,所以它应该很容易暴力破解。除了配置错误之外,即使我将 cookie 设置为特定字符串,我也无法使用主机上的 erl 进行连接。我已经尝试了所有我能找到的东西,它总是以“Shell 已终止”返回。令人沮丧的部分是我知道它可以连接,我使用了来自 erl-matter git repo 的脚本,它验证并创建了一个 shell。但是我无法连接:
$ erl -sname test -setcookie topsecret -remsh rabbit@<hostname>
这是我正在使用的文件:
version: "3.5"
services:
rabbitmq:
image: rabbitmq:3-management-alpine
container_name: "sloth_ctf"
environment:
RABBITMQ_ERLANG_COOKIE: topsecret
RABBITMQ_DEFAULT_USER: admin
RABBITMQ_DEFAULT_PASS: notadmin
ports:
- '5672:5672'
- '15672:15672'
- '4369:4369'
- '25672:25672'
如果您需要更多信息或澄清,我会尽力解释。