Remnant-DB/CVE-2026-22200

# osTicket 1.18.1 环境 (CVE-2026-22200) 实验室 用于本地安全测试工作流的容器化教学实验室。 ## 范围与安全 - 仅在隔离的本地环境中运行。 - 请勿将此实验室暴露给不受信任的/公共网络。 - 使用此实验室进行防御性验证和安全加固实践。 ## 项目文件 - `compose.yaml`：Docker Compose 和 Podman Compose 的运行时定义 - `Dockerfile`：osTicket Web 容器构建 - `entrypoint.sh`：启动流程和目标横幅 - `lab.yml`：实验室元数据（按要求保留） ## 前置条件 ### Docker - Docker Engine 或 Docker Desktop - Docker Compose v2 (`docker compose`) ### Podman - Podman 4+ (`podman`) - Compose 支持 (`podman compose` 或 `podman-compose`) - macOS/Windows：启动 Podman 虚拟机 ``` podman machine init podman machine start ``` ## 生成实验室资产 - 此实验室不需要代码库中的 `keys/` 文件。 - 运行时资产由容器在启动时生成。 ## 发布的端口 | 服务 | 主机 | 容器 | 协议 | |---|---:|---:|---| | `lab` | `8080` | `80` | `tcp` | ## 启动实验室 在此目录中运行： ``` cd CVE-2026-22200 docker compose -f compose.yaml up --build -d ``` 对于 Podman： ``` cd CVE-2026-22200 podman compose -f compose.yaml up --build -d ``` ## 安装向导 打开安装页面： ``` http://127.0.0.1:8080/setup/ ``` 在向导中使用这些数据库值： - MySQL 主机名：`db` - MySQL 数据库：`osticket_db` - MySQL 用户名：`osticket_user` - MySQL 密码：`P@ssw0rd123!` ## 验证 ``` docker compose -f compose.yaml ps docker compose -f compose.yaml logs -f ``` ``` podman compose -f compose.yaml ps podman compose -f compose.yaml logs -f ``` ## 停止与清理 ``` docker compose -f compose.yaml down podman compose -f compose.yaml down ``` 重置数据库状态： ``` docker compose -f compose.yaml down -v podman compose -f compose.yaml down -v ``` ## 故障排除 - Podman 连接错误： - 启动虚拟机：`podman machine start` - 构建/下载失败： - 重新运行构建并验证出站网络访问 - 安装向导无法连接到数据库： - 在完成向导之前确认 `db` 服务处于健康状态

标签：CVE-2026-22200, Docker, Docker Compose, NIDS, OPA, osTicket, Podman, Web安全, 安全实验室, 安全测试, 安全防御评估, 容器化, 攻击性安全, 教育靶场, 漏洞复现, 漏洞环境, 版权保护, 系统加固, 蓝队分析, 请求拦截, 防御验证, 靶场