Docker远程API漏洞

Lyx-06072024-02-29 12:03

  1. docker swarm 是一个将docker集群变成单一虚拟的docker host 工具,使用标准的DockerAPI,能够方便docker集群的管理和扩展,该未授权访问,可以通过url操作,执行docker命令。

  2. 通过docker client执行目标服务器容器命令,docker是以root权限运行的

一、有运行 ssh 服务,/root/.ssh 目录挂载到 container 内,,然后修改

/.ssh/authorized_keys 文件,把自己的 public key 写进去

二、没有运行 ssh 服务,利用挂载写 crontab 定时任务,反弹一个 shell

相关推荐
_李小白4 小时前
【OSG学习笔记】Day 22: StateSet 与 StateAttribute (渲染状态)
笔记·学习
zzh0815 小时前
Mysql数据库备份与恢复笔记
数据库·笔记·mysql
丝斯20116 小时前
AI学习笔记整理(79)——Python学习8
人工智能·笔记·学习
Z.风止7 小时前
Large Model-learning(2)
开发语言·笔记·python·leetcode
烛之武7 小时前
SpringCloud基础(上)
笔记·spring·spring cloud
南境十里·墨染春水7 小时前
C++ 笔记 深赋值 浅赋值(面向对象)
开发语言·jvm·c++·笔记
今儿敲了吗8 小时前
算法复盘——差分
数据结构·c++·笔记·学习·算法
_李小白8 小时前
【OSG学习笔记】Day 23: ClipNode(动态裁剪)
android·笔记·学习
丝斯20119 小时前
AI学习笔记整理(78)——Python学习7
人工智能·笔记·学习
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07OpenClaw 使用和管理 MCP 完全指南08Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10班级宠物园部署指南