OctoRig

基于 Bash 的 Docker 实验环境启动器，用于攻防安全实践

OctoRig 可以通过单条命令快速创建和销毁特意留有漏洞的 Docker 环境，用于渗透测试练习、安全研究和工具测试。 ## 快速开始 ``` git clone https://github.com/CommonHuman-Lab/OctoRig.git cd OctoRig ./octorig.sh ``` 或者非交互式运行： ``` ./octorig.sh start 1 # Start a specific lab ./octorig.sh start all # Start all labs ./octorig.sh status # Show running labs ./octorig.sh stop all # Tear everything down ``` ## 可用实验环境 | ID | 名称 | 描述 | 端口 | |----|------|-------------|---------| | 1 | **Juice Shop** | OWASP Top 10 + 82 项挑战 | `3000` | | 2 | **DVWA** | 经典的 PHP/MySQL 漏洞应用 | `8080` | | 3 | **Metasploitable2** | 包含故意留有漏洞服务的 Linux VM | `8081`, `2222`, `445`… | | 4 | **WebGoat** | 基于课程的 Java 安全培训 | `8888` | | 5 | **HTB Style** | CTFd 计分板 + Struts2 CVE-2017-5638 | `8000`, `8090` | | 6 | **VulnAD** | 基于 Samba4 的具有漏洞的 Active Directory | `389`, `88`, `4445` | | 7 | **BreachSQL Firerange** | 分级 SQL 注入挑战 | `17476` | | 8 | **StingXSS Firerange** | 分级 XSS 挑战 | `17477` | ## 环境要求 - Docker（daemon 正在运行） - Bash 4.0+ - `nc` (netcat) - 首次运行时需要联网（拉取镜像） ## 法律与合规使用 OctoRig 仅限在**隔离的实验环境**中使用。 - 请在专用机器或 VM 上运行——切勿将实验容器暴露于公共网络 - 所有实验环境均包含故意留有漏洞的软件——请谨慎对待

标签：Active Directory, Bash, CISA项目, CTFd, Cutter, Docker, DVWA, intentionally vulnerable, Juice Shop, Metasploitable2, OPA, Plaso, Shell脚本, TGT, WebGoat, Web安全, Web截图, XSS, XXE攻击, 安全防御评估, 容器安全, 应用安全, 攻防演练, 漏洞情报, 漏洞环境, 漏洞靶场, 网络安全, 蓝队分析, 请求拦截, 防御检测, 隐私保护, 靶场