-
docker swarm 是一个将docker集群变成单一虚拟的docker host 工具,使用标准的DockerAPI,能够方便docker集群的管理和扩展,该未授权访问,可以通过url操作,执行docker命令。
-
通过docker client执行目标服务器容器命令,docker是以root权限运行的
一、有运行 ssh 服务,/root/.ssh 目录挂载到 container 内,,然后修改
/.ssh/authorized_keys 文件,把自己的 public key 写进去
二、没有运行 ssh 服务,利用挂载写 crontab 定时任务,反弹一个 shell