docker未授权访问漏洞复现

Docker未授权访问

nmap扫描目标机器端口

在这里插入图片描述

连接目标

在这里插入图片描述

目标存在漏洞

未授权访问利用

方法1

在这里插入图片描述

可以看到目标机器的所有容器

在这里插入图片描述

通过命令开启一个已关闭的容器

在这里插入图片描述

方法2

输入命令报错 docker -H tcp://10.1.1.200 run -it -v /:/mnt --entrypoint /bin/bash 3dc

在这里插入图片描述

发现是把镜像id输成了容器id了

重输一次就成功进来了

在这里插入图片描述

docker未授权写ssh公钥获得shell:

生成公钥

在这里插入图片描述

查看公钥

在这里插入图片描述

ssh公钥写入出错

在这里插入图片描述

失败多次后终于成功(原因不明)

在这里插入图片描述

docker未授权写定时任务获得shell

写入反弹shell脚本

在这里插入图片描述

成功获取shell

在这里插入图片描述

posted @   神丶上单  阅读(470)  评论(0编辑  收藏  举报
编辑推荐:
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂
· 凌晨三点救火实录:Java内存泄漏的七个神坑,你至少踩过三个!
点击右上角即可分享
微信分享提示