这个实验先写一个文件，然后反弹shell。H2 database是一款Java内存数据库，多用于单元测试。H2 database自带一个Web管理页面，在Spirng开发中，如果我们设置如下选项，即可允许外部用户访问Web管理页面，且没有鉴权。利用这个管理页面，我们可以进行JNDI注入攻击，进而在目标环境下执行任意命令。

搭建docker镜像仓库

1.准备

找一台机器为镜像仓库的主机.创建好存放镜像数据文件的目录.例如

一、确认Immich安装并运行

确保Immich已经安装并运行在您的服务器上，通常可以通过访问 http://localhost:2283（或您的服务器地址+端口号）来验证。

二、停止Immich服务

1. 环境准备

1.1. 硬件

注意: 磁盘大小需要根据实际使用场景来确定

1.2. 软件

1.3. 网络

2. Harbor配置

环境推荐使用：Centos7

docker 环境搭建可以自己在网上找教程，文章中就不再说明了。

docker-compose 安装

sudo curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

这个实验，我们先通过dnslog演示命令执行，然后通过反弹shell获得root权限。Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind)，在bind过程中，伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象)，使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1)

前言

好吧，我承认我这篇文档是把简单问题复杂化，其实一行 Docker 运行命令就能解决问题
不过，为了学习，尽量详尽的分解步骤，搞清楚每一个步骤，是很重要的
本文设计了多个知识点
    更新 官方源 没有的 软件
    创建 用户
    为文件目录及子目录 赋予权限
    查看 软件 运行日志
    为 软件 创建 系统服务文件
    Docker Compose 脚本编写
    配置文件编写

一、概述

Apache Azkaban

简介

Uptime Kuma是一个精美而强大的自托管监控工具，用于监测网络应用和服务的可用性。它提供了实时监控、告警通知和状态报告等功能，帮助用户确保其应用和服务在全天候运行时保持良好的性能。

Uptime Kuma的一些主要特点和功能：

1.监控服务可用性：Uptime Kuma可以定期检查您的应用程序、网站或服务是否可用。它使用HTTP、TCP和ICMP等协议来执行监测，以确保您的服务能够正常响应请求。