別のマシンでスピンアップされる docker-compose を使用して、基本的な CTF を作成する必要があります。誤って構成しなければならないサービスが提供されました。これにより、フラグやルートなどを取得するための 2 番目の脆弱性が発生します。私のサービスは Erlang の EPMD であり、基本的に構成ミスは、ランダムな 20 文字の AZ を作成する認証 Cookie のデフォルトを維持することです。文字列なので、ブルートフォースは簡単です。構成の誤りはさておき、Cookie を特定の文字列に設定しても、ホスト マシンから erl を使用して接続できません。私が見つけたすべてを試してみましたが、常に「シェルが終了しました」と返されます。イライラする部分は、接続できることを知っていることです.erl-matter gitリポジトリのスクリプトを使用し、認証してシェルを作成しました. ただし、接続できません:
$ erl -sname test -setcookie topsecret -remsh rabbit@<hostname>
これは私が使用しているファイルです:
version: "3.5"
services:
rabbitmq:
image: rabbitmq:3-management-alpine
container_name: "sloth_ctf"
environment:
RABBITMQ_ERLANG_COOKIE: topsecret
RABBITMQ_DEFAULT_USER: admin
RABBITMQ_DEFAULT_PASS: notadmin
ports:
- '5672:5672'
- '15672:15672'
- '4369:4369'
- '25672:25672'
さらに情報や説明が必要な場合は、説明するために最善を尽くします。