Docker未授权访问
nmap扫描目标机器端口
![在这里插入图片描述](https://img-blog.csdnimg.cn/a3a71a6ffc714dc1b26845f3602a09e0.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56We5Li25LiK5Y2V,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
连接目标
![在这里插入图片描述](https://img-blog.csdnimg.cn/6dbf152a1d5b4e19bdd6677d1367383a.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56We5Li25LiK5Y2V,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
目标存在漏洞
未授权访问利用
方法1
![在这里插入图片描述](https://img-blog.csdnimg.cn/a643d32f1eba495092ee1bab70d59c68.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56We5Li25LiK5Y2V,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
可以看到目标机器的所有容器
![在这里插入图片描述](https://img-blog.csdnimg.cn/77b8479ffe07496484a0492bb1728e86.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56We5Li25LiK5Y2V,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
通过命令开启一个已关闭的容器
![在这里插入图片描述](https://img-blog.csdnimg.cn/f2ed62104d9746fb9a8e784f5ec3a3d9.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56We5Li25LiK5Y2V,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
方法2
输入命令报错 docker -H tcp://10.1.1.200 run -it -v /:/mnt --entrypoint /bin/bash 3dc
![在这里插入图片描述](https://img-blog.csdnimg.cn/42c4cff838f1479d8889009018595a23.png#pic_center)
发现是把镜像id输成了容器id了
重输一次就成功进来了
![在这里插入图片描述](https://img-blog.csdnimg.cn/f83e11c93e0b4a4fa033792e8eae0e1a.png#pic_center)
docker未授权写ssh公钥获得shell:
生成公钥
![在这里插入图片描述](https://img-blog.csdnimg.cn/cda9afdd497e4a5f8c40729c8b4c2a45.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56We5Li25LiK5Y2V,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
查看公钥
![在这里插入图片描述](https://img-blog.csdnimg.cn/ea0c3e6c4dcb499d9cf3f0a375a5fbfa.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56We5Li25LiK5Y2V,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
ssh公钥写入出错
![在这里插入图片描述](https://img-blog.csdnimg.cn/65e8a568058f4b01bddea6ea8434955e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56We5Li25LiK5Y2V,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
失败多次后终于成功(原因不明)
![在这里插入图片描述](https://img-blog.csdnimg.cn/f2788ee50ae646498d8b68ba81d8a10c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56We5Li25LiK5Y2V,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
docker未授权写定时任务获得shell
写入反弹shell脚本
![在这里插入图片描述](https://img-blog.csdnimg.cn/cb64516d0e314083880013be7f5f7dc2.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56We5Li25LiK5Y2V,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
成功获取shell
![在这里插入图片描述](https://img-blog.csdnimg.cn/cb0f5dd8cc444cd69a3b9c37b4f88d82.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA56We5Li25LiK5Y2V,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)