9ian1i

原创 从未授权swarm到宿主机免密访问

0x00 swarm的未授权访问swarm是一个docker的集群管理工具，它兼容大部分的docker命令，会将请求转发给特定的docker。 官方文档说，别把2375端口暴露在外网，但很多时候大家都会选择默认安装，即把端口绑定在 0.0.0.0:2375，而它自身又缺乏有效的验证机制，所以一旦出现在外网，那就是见光死。0x01 我们的payload直入主题，对于开放的2375端口，直接执行 do