CVE-2025-32463 Docker实验室演示:漏洞利用与特权升级实践

本文介绍一个基于Docker的教育实验室项目,用于演示CVE-2025-32463漏洞的受控利用。项目模拟Debian环境中的特权升级,包含快速设置脚本和演示执行步骤,强调仅用于教育目的。

CVE-2025-32463 Docker Lab Demo

License

该项目创建一个Docker教育实验室,用于演示在Debian环境中对CVE-2025-32463漏洞的受控利用,模拟特权升级。

特性

基于Debian Bullseye
用户pentester,密码pentester
用户root,密码root
pentester配置无密码sudoNOPASSWD:ALL
演示脚本模拟利用过程,包含进度条和延迟

快速使用 

1
2

chmod +x setup_cve_lab.sh
./setup_cve_lab.sh

在容器内执行 /usr/local/bin/check_cve.sh

免责声明

该项目仅用于教育和演示目的
不得在生产环境或未经明确授权的情况下使用。
作者不对不当使用负责。

根据MIT许可证分发。
更多详情请查看LICENSE文件。

贡献

欢迎提交Pull requests、想法或问题,以改进实验室或添加更多利用场景。

致谢

由Dbarquero from cyberbalancecr创建

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次