metarget
metarget copied to clipboard
Metarget
Metarget is a framework providing automatic constructions of vulnerable infrastructures.
使用./metarget gadget install docker -v 18.03 --verbose和./metarget cnv install cve-2020-15257 --verbose安装docker时, 安装成功但会提示以下警告: 
你好,我在使用./metarget gadget install docker --version 17.01 --verbose 命令安装17.01版本的docker时,提示安装成功,实际上并没有安装,后来发现是工具添加的docker依赖里面没有低版本的安装包,需要手动添加deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable 然后更新才可以手动安装18以下版本的docker环境 这种情况出现在漏洞环境需要18以下的docker版本
你好,我在使用./metarget cnv install cve-2019-1002101 --verbose --domestic命令安装cve-2019-1002101漏洞场景时,安装后k8s没有成功启动,出现了下图报错,经过排查发现kubelet配置文件中设置了特性门控:--feature-gates SupportNodePidsLimit=false  这个漏洞环境安装的k8s版本为1.11.1,而这个设置适用开始于1.14版本,低版本下没有办法设置,导致kubelet服务暂停 参考链接:https://kubernetes.io/zh/docs/reference/command-line-tools-reference/feature-gates/#using-a-feature 删除这个配置后,重启kubelet,服务正常。
We will add recommended vagrant box to reproduce specific vulnerabilities scenes for the table in README :)
How to solve this problem docker cp test:/etc/passwd /home Error response from daemon: error processing tar file: docker-tar: relocation error: /lib/x86_64-linux-gnu/libnss_files.so.2: symbol __libc_readline_unlocked version GLIBC_PRIVATE not defined in file libc.so.6...
see https://bugcrowd.com/disclosures/7bf77429-2b94-44ea-b6f9-c1fc59b2fd17/host-docker-binary-overwrite-from-kata-vm