Docker远程API漏洞

Lyx-06072024-02-29 12:03

  1. docker swarm 是一个将docker集群变成单一虚拟的docker host 工具,使用标准的DockerAPI,能够方便docker集群的管理和扩展,该未授权访问,可以通过url操作,执行docker命令。

  2. 通过docker client执行目标服务器容器命令,docker是以root权限运行的

一、有运行 ssh 服务,/root/.ssh 目录挂载到 container 内,,然后修改

/.ssh/authorized_keys 文件,把自己的 public key 写进去

二、没有运行 ssh 服务,利用挂载写 crontab 定时任务,反弹一个 shell

相关推荐
红石榴花生油32 分钟前
近期服务器大规模攻击事件解析与防御全笔记
运维·服务器·笔记
涡轮蒸鸭猫喵1 小时前
-------------------UDP协议+TCP协议-------------------------
java·网络·笔记·网络协议·tcp/ip·udp
思成不止于此1 小时前
【MySQL 零基础入门】DML 核心语法全解析:表数据的增删改操作篇
数据库·笔记·sql·学习·mysql
AI营销快线2 小时前
2025金融AI语音质检系统选型指南
笔记
代码游侠2 小时前
应用——统计文件字符数、单词数、行数
服务器·笔记·算法
EQ-雪梨蛋花汤2 小时前
【Unity笔记】 WorldStreamer2指南——针对大世界的流式加载与优化
笔记·unity·游戏引擎
haiyu柠檬3 小时前
Ruby On Rails 笔记6——常用回调上
笔记·后端·ruby on rails
程思扬4 小时前
你的模型你做主:Fooocus + cpolar,安全远程生成 AI 图像
人工智能·笔记·tcp/ip·前端框架·figma·蓝湖
S_Yu_Tong4 小时前
C#图解教程笔记17-枚举器和迭代器
笔记
_落纸4 小时前
《传感器与检测技术》第 4 章 光电式传感器原理与应用
笔记·自动化
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04UV安装并设置国内源05React CVE-2025-55182漏洞排查与修复指南06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践09从入门到实战:Gemini 3 使用指南速览10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)