Docker远程API漏洞

  1. docker swarm 是一个将docker集群变成单一虚拟的docker host 工具,使用标准的DockerAPI,能够方便docker集群的管理和扩展,该未授权访问,可以通过url操作,执行docker命令。

  2. 通过docker client执行目标服务器容器命令,docker是以root权限运行的

一、有运行 ssh 服务,/root/.ssh 目录挂载到 container 内,,然后修改

/.ssh/authorized_keys 文件,把自己的 public key 写进去

二、没有运行 ssh 服务,利用挂载写 crontab 定时任务,反弹一个 shell

相关推荐
HuashuiMu花水木21 分钟前
PyTorch笔记3----------统计学相关函数
人工智能·pytorch·笔记
茫忙然2 小时前
【WEB】Polar靶场 11-15题 详细笔记
笔记
小白杨树树4 小时前
【Redis】黑马点评笔记:使用redis解决各种分布式/并发问题
笔记
优乐美香芋味好喝4 小时前
2025年7月8日学习笔记——模式识别与机器学习绪论
笔记·学习·机器学习
aramae7 小时前
Python3 -- 第二章 基本数据类型
笔记·python
nongcunqq8 小时前
逆向 qq 音乐 sign,data, 解密 response 返回的 arraybuffer
笔记
笑鸿的学习笔记8 小时前
qt-C++笔记之布局管理`space` 和 `margin`的区别
c++·笔记·qt
居然是阿宋8 小时前
【学习笔记】OkHttp源码架构解析:从设计模式到核心实现
笔记·学习·okhttp
使一颗心免于哀伤9 小时前
《设计模式之禅》笔记摘录 - 5.代理模式
笔记·设计模式
不太可爱的叶某人17 小时前
【学习笔记】MySQL技术内幕InnoDB存储引擎——第5章 索引与算法
笔记·学习·mysql