docker 利用特权模式逃逸并拿下主机
在一次溯源反制过程中,发现了一个主机,经过资产收集之后,发现有如下几个资产。
其中9000是一个Web服务,于是我访问查看了一下。
发现其为Portainer后台,且存在弱口令登录。
一般看到这种登录页面,习惯性的输入admin/admin,admin/password,admin/123456。然后就试出来一个进去了。
PortainerPortainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。
这是我在溯源过程中第一次碰到这个后台,我简单浏览了一下
打开后台就是这样
这里有很多创建好的docker容器。还可以自定义下载镜像,并构建容器。
利用我想到如果在docker容器启动中加上--privileged参数即特权模式,就可以磁盘挂载利用了。进行挂载后,可以进行对本地宿主机的文件替换比如写入公钥getshell, 想到这一点,我点击新建容器。选择了nignx:latest 镜像
注意, 开启特权模式一定要勾选下面的选项
将此选项勾选之后,就会开启特权模式了。
创建好容器之后,点击这里,进入容器控制台。
现在我们需要挂载磁盘到容器的目录上。这一点和容器数据卷设置不同,这一步是真实的挂载磁盘。
通过df -h 命令查看磁盘,新建文件夹/abcd,然后将宿主机的文件系统挂载到docker容器中的/abcd 目录。
然后/abcd目录就是宿主机的真实主机文件了,我们正常在root下写入公钥文件。
最后可以直接用ssh登录链接了
总结这篇是我在溯源反制中真实遇到的一个情况,举一反三,如果是自己部署docker环境的话,切记不要使用特权模式!
往期回顾 01试水ios-一次过闪退记录02burpsuite使用技巧03java安全-02RMI相关阅读
-
世界热推荐:今晚7:00直播丨下一个突破...
今晚19:00,Cocos视频号直播马上点击【预约】啦↓↓↓在运营了三年... -
NFT周刊|Magic Eden宣布支持Polygon网...
Block-986在NFT这样的市场,每周都会有相当多项目起起伏伏。在过去... -
环球今亮点!头条观察 | DeFi的兴衰与...
在比特币得到机构关注之后,许多财务专家预测世界将因为加密货币的... -
重新审视合作,体育Crypto的可靠关系才能双赢
Block-987即使在体育Crypto领域,人们的目光仍然集中在FTX上。随着... -
简讯:前端单元测试,更进一步
前端测试@2022如果从2014年Jest的第一个版本发布开始计算,前端开发... -
焦点热讯:刘强东这波操作秀
近日,刘强东发布京东全员信,信中提到:自2023年1月1日起,逐步为...