yusufdalbudak/CVE-2026-42945
GitHub: yusufdalbudak/CVE-2026-42945
这是一个基于Docker的NGINX CVE-2026-42945漏洞防御实验室,用于安全培训和配置审查。
Stars: 0 | Forks: 1
# NGINX CVE-2026-42945 (Rift) — 本地防御实验环境
两个 Docker 化的 NGINX 实例:基于模式的“风险重写”代码片段与修复后的命名捕获代码片段,固定版本为 `nginx:1.30.0-alpine` / `nginx:1.30.1-alpine`。脚本运行无害的 curl 请求,转储 `nginx -T` 输出,并归档证据。仅用于配置审查培训 —— `/health`、`/nginx_status`、`/legacy/` 为实验环境端点;在实验 VLAN 外需加强访问控制。
范围:仅限授权主机。供应商公告及您自身的策略需解读来自 [`scripts/check-nginx-rewrite-risk.sh`](scripts/check-nginx-rewrite-risk.sh) 的 `[RISK]` 输出(基于配置的启发式 grep,而非正式扫描器)。
## 布局
```
Host 127.0.0.1:18080 -> nginx-rift-vulnerable (listens :8080 in container)
Host 127.0.0.1:18081 -> nginx-rift-patched
www/ -> RO -> /usr/share/nginx/html (both)
nginx-vulnerable/nginx-patched -> RO -> conf.d/default.conf
Network: nginx_rift_net (bridge)
```
仓库结构:`docker-compose.yml`、`nginx-{vulnerable,patched}/default.conf`、`www/`、`scripts/`、`evidence/`(工件已忽略 Git,除 `.gitkeep` 外)、`docs/`。
## 前置条件
Docker + `docker compose`、bash、`curl`。首次运行需:`chmod +x scripts/*.sh`。Linux(或虚拟机)会暴露 `/proc/sys/kernel/randomize_va_space`,如果您关心 `collect-evidence.sh` 中的该收集器行;macOS Docker Desktop 通常会跳过它——脚本已注明此情况。
## 命令
```
cd nginx-rift-defensive-lab
docker compose pull # optional
docker compose up -d
docker compose ps
./scripts/benign-request-test.sh
./scripts/check-nginx-rewrite-risk.sh
./scripts/check-nginx-rewrite-risk.sh nginx-rift-patched
./scripts/collect-evidence.sh
./scripts/cleanup-lab.sh
# ./scripts/清理-实验室.sh --清除证据
```
如果 18080/18081 端口冲突,请更改主机端口(参见 [`docker-compose.yml`](docker-compose.yml))。
## 端点
| 路径 | 作用 |
|---|---|
| `/health` | 用于探测的稳定文本(`vulnerable-nginx-alive` / `patched-nginx-alive`) |
| `/nginx_status` | `stub_status`(生产环境中请限制访问) |
| `/legacy/` | 重写演示 |
## 文档
| 文件 | 用途 |
|---|---|
| [`docs/LAB_GUIDE.md`](docs/LAB_GUIDE.md) | 分步实验指南 |
| [`docs/WEBINAR_FLOW.md`](docs/WEBINAR_FLOW.md) | 演示者节奏安排 |
| [`docs/PRTG_MONITORING_NOTES.md`](docs/PRTG_MONITORING_NOTES.md) | 传感器示例 |
| [`docs/REMEDIATION_SUMMARY_TEMPLATE.md`](docs/REMEDIATION_SUMMARY_TEMPLATE.md) | CAB/事件模板 |
| [`docs/NGINX_RIFT_DEFENSIVE_LAB_COMPLETE_GUIDE.md`](docs/NGINX_RIFT_DEFENSIVE_LAB_COMPLETE_GUIDE.md) | 综合 Markdown 文档 |
| [`docs/TR_KAPSAMLI_SAVUNMA_LAB_REHBERI.md`](docs/TR_KAPSAMLI_SAVUNMA_LAB_REHBERI.md) | 土耳其语手册 |
| [`docs/PDF_GENERATION_NOTES.txt`](docs/PDF_GENERATION_NOTES.txt) | 可选本地 PDF 生成(`docs/*.pdf`,已忽略 Git) |
使用带连字符的 `docker compose up -d`。Shell 通配符(如 `*d`)可能会扩展为非预期的文件名。
标签:CVE-2026-42945, Docker, ESC漏洞, GPT, NGINX, Web 服务器安全, 安全培训, 安全配置, 安全防御评估, 实践培训, 实验室环境, 容器化部署, 应用安全, 服务器配置, 漏洞修复, 漏洞管理, 版权保护, 网络安全, 网络安全培训, 脚本自动化, 证据收集, 请求拦截, 负责任AI, 配置审查, 防御性测试, 隐私保护