docker未授权访问漏洞复现

Docker未授权访问

nmap扫描目标机器端口

连接目标

目标存在漏洞

未授权访问利用

方法1

可以看到目标机器的所有容器

通过命令开启一个已关闭的容器

方法2

输入命令报错 docker -H tcp://10.1.1.200 run -it -v /:/mnt --entrypoint /bin/bash 3dc

发现是把镜像id输成了容器id了

重输一次就成功进来了

docker未授权写ssh公钥获得shell：

生成公钥

查看公钥

ssh公钥写入出错

失败多次后终于成功（原因不明）

docker未授权写定时任务获得shell

写入反弹shell脚本

成功获取shell