一、事出
近期乌云漏洞平台等科技新闻,爆出Docker虚拟化 端口漏洞,本着热爱开源,实践动手的精神,我也去尝试了下,漏洞严重性确实很高,可以拿到root 登陆账户。
二、还原
2.1 通过扫描,我们找到了一些主机,下面是其中一台运行了docker 主机的服务器,并且开了ssh 端口
知道了22端口后,我们后面会利用此端口来使用root免密码登陆该主机。
2.2 我们可以利用2375 端口做什么?
看到上面的信息后,我们就知道,可以管理该主机上的docker 容器了,启动、停止、创建、下载镜像、甚至删除上面的容器。。。
2.3 容器都是和物理机隔离的,那怎么利用它来进入到真实机呢?
我们先在自己的linux 机器中生成一个密钥对,将此公钥注入到远程docker server 主机的 文件中,进行免密码登陆的。
公钥里的内容
利用docker 最新漏洞渗透--提取root 权限
时间: 2024-08-02 06:55:56