Podman CTF Friend – FR

Disclaimer: n’utilisant pas les pods dans ce petit article, vous pouvez utiliser docker à la place de podman pour répliquer les commandes ci-dessous, mais avouez, ce serai dommage 😉 Et, oui, je ne fais pas de dockerfile, car il me semble préférable d’ajouter au fur et à mesure en fonction de mes besoins mais rien ne vous empêche de préparer une image en fonction de vos goûts.

Et oui les amis, vous connaissez ma soif, que dis-je, ma passion pour podman et voici un petit post pour prouver mes dires:

Pour celles et ceux qui font des CTF, vous être sûrement déjà tombé sur un exploit d’exploit-db écrit en python2, et, comme ce dernier est déprécié, il ne vous est plus possible de lancer ces derniers (surtout de récupérer facilement les librairies).

En voila une situation désagréable… et dans ce cas de frustration, vous n’avez que deux zamis (une bonne bière, et podman).

Alors, commençons par podman et pour le reste je vous laisse à vos perversions:

En premier il nous faut une ancienne distribution dont les repos sont toujours actifs, Debian 9 fera l’affaire:

podman run -it --name exploitpython2 debian:9

Voilà qui va nous lancer notre deb

Maintenant que nous sommes dans notre old debian, nous allons mettre à jour et télécharger nos tools de base:

apt update && apt install python-pip -yq

puis, nous pouvons sortir du container en faisant <ctrl>+p <ctrl>+q ou plus simplement <ctrl>+d

enfin, à la fin de votre ~/.bashrc, vous allez ajouter un alias pour faciliter la commande:

echo "alias exppy2='podman start exploitpython2; podman exec -it exploitpython2'" >> ~/.bashrc

maintenant relancez votre bash en entrant bash dans votre terminal ou en relançant votre session et entrez vos premiers DL de old librairies:

exppy2 pip install requests paramiko termcolor

Voilà qui est formidable mais, comment je fais pour utiliser des dico ou les fameux .py ?

Et bien, il suffit pour cela de copier le fichier à utiliser dans le container avec la commande podman cp:

podman cp /path/fichierSource exploitpython2:/path/destination

Et comme vous le voyez, pour lancer la commande je met python2.7 en premier argument puis le chemin vers mon ficher python qui se trouve dans mon container… mon container PODMAN ! 😉

Et comme il s’agit d’un podman exec, vous pouvez mettre n’importe quelle autre commande.

C’est de cette manière que je me fais une toolbox avec podman.

J’espère que cela vous aura intéressé et surtout:

PODMAN is ur friend