Remnant-DB/CVE-2026-24061

# CVE-2026-24061 实验环境 用于本地安全测试工作流的容器化教学实验环境。 ## 范围 - 仅限在隔离的本地环境中使用。 - 请勿将此实验环境暴露给不可信的网络。 ## 前置条件 ### Docker 路径 - Docker Engine 24+（或 Docker Desktop） - Docker Compose v2（`docker compose`） ### Podman 路径 - Podman 4+（`podman`） - Podman Compose 支持（`podman compose` 或 `podman-compose`） - 在 macOS/Windows 上，初始化并启动 Podman 虚拟机： ``` podman machine init podman machine start ``` ## 快速开始（Compose） 在此目录下运行： ``` cd CVE-2026-24061 ``` ### Docker Compose ``` docker compose -f compose.yml up --build -d ``` ### Podman Compose（推荐） ``` podman compose -f compose.yml up --build -d ``` 如果您的环境使用的是 `podman-compose`： ``` podman-compose -f compose.yml up --build -d ``` ## 快速开始（不使用 Compose） ### Docker ``` docker build -t cve-2026-24061-lab:local . docker run -d --name cve-2026-24061-lab -p 2323:23 cve-2026-24061-lab:local ``` ### Podman ``` podman build -t cve-2026-24061-lab:local . podman run -d --name cve-2026-24061-lab -p 2323:23 cve-2026-24061-lab:local ``` ## 验证实验环境 检查容器状态： ``` docker ps --filter name=cve-2026-24061-lab podman ps --filter name=cve-2026-24061-lab ``` 检查服务日志： ``` docker compose -f compose.yml logs -f podman compose -f compose.yml logs -f ``` 验证端口映射（主机 `2323` -> 容器 `23`）： ``` nc -vz 127.0.0.1 2323 ``` ## 停止并清理 ### Compose ``` docker compose -f compose.yml down podman compose -f compose.yml down ``` ### 非 Compose ``` docker rm -f cve-2026-24061-lab podman rm -f cve-2026-24061-lab ``` ## 故障排除 - `podman compose` 无法连接： - 启动 Podman 虚拟机（`podman machine start`）并重新运行命令。 - 端口 `2323` 已被占用： - 在 `compose.yml` 中更改主机映射（例如 `3323:23`）。 - 由于包镜像/临时网络问题导致构建失败： - 重试构建；如果问题持续存在，请更新 `Dockerfile` 中的镜像配置。 ## 文件布局 - `Dockerfile`：镜像定义 - `entry.sh`：容器入口点 - `compose.yml`：Docker Compose 和 Podman Compose 的运行时定义

标签：CISA项目, Cutter, CVE-2026-24061, DevSecOps, Docker, Docker Compose, Linux 容器, NIDS, OPA, Podman, 上游代理, 安全实验环境, 安全教育, 安全防御评估, 容器化, 教育实训, 本地测试, 漏洞分析, 漏洞复现, 版权保护, 端口映射, 网络安全, 网络服务测试, 请求拦截, 路径探测, 隐私保护, 靶场