Docker远程API漏洞

Lyx-06072024-02-29 12:03

  1. docker swarm 是一个将docker集群变成单一虚拟的docker host 工具,使用标准的DockerAPI,能够方便docker集群的管理和扩展,该未授权访问,可以通过url操作,执行docker命令。

  2. 通过docker client执行目标服务器容器命令,docker是以root权限运行的

一、有运行 ssh 服务,/root/.ssh 目录挂载到 container 内,,然后修改

/.ssh/authorized_keys 文件,把自己的 public key 写进去

二、没有运行 ssh 服务,利用挂载写 crontab 定时任务,反弹一个 shell

相关推荐
小白杨树树2 小时前
【Redis】黑马点评笔记:使用redis解决各种分布式/并发问题
笔记
优乐美香芋味好喝2 小时前
2025年7月8日学习笔记——模式识别与机器学习绪论
笔记·学习·机器学习
aramae5 小时前
Python3 -- 第二章 基本数据类型
笔记·python
nongcunqq6 小时前
逆向 qq 音乐 sign,data, 解密 response 返回的 arraybuffer
笔记
笑鸿的学习笔记6 小时前
qt-C++笔记之布局管理`space` 和 `margin`的区别
c++·笔记·qt
居然是阿宋6 小时前
【学习笔记】OkHttp源码架构解析:从设计模式到核心实现
笔记·学习·okhttp
使一颗心免于哀伤7 小时前
《设计模式之禅》笔记摘录 - 5.代理模式
笔记·设计模式
不太可爱的叶某人15 小时前
【学习笔记】MySQL技术内幕InnoDB存储引擎——第5章 索引与算法
笔记·学习·mysql
巴伦是只猫19 小时前
【机器学习笔记 Ⅲ】4 特征选择
人工智能·笔记·机器学习
不爱说话的采儿20 小时前
UE5详细保姆教程(第四章)
笔记·ue5·游戏引擎·课程设计
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04免费领50刀!AnyRouter一键解锁Claude最强编程模型05Java学习第十五部分——MyBatis06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07RAL-2025 | 触觉助力无人机空中探索!基于柔顺机器人手指的无人机触觉导航08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10浅谈几种js设计模式