docker-api 未授权 GUI 自动化利用工具

admin
admin
admin
103166
文章
87
评论
2023年11月6日12:47:15评论92 views字数 369阅读1分13秒阅读模式
前言
一款docker-api 未授权 GUI自动化利用工具
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

 

docker-api 未授权 GUI 自动化利用工具

 

 

不是星标不推送文章了。

师傅也不想吧~

快把极梦C设置成星标吧。

 

1

 

Fscan扫内网发现docker 2375端口未授权访问
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

 

docker-api 未授权 GUI 自动化利用工具

靶标应该就在docker里,为了方便写个小工具

 

docker-api 未授权 GUI 自动化利用工具

先吧url写上然后,把容器id列出来。

然后随便挑个容器id,进行命令执行。

执行命令的时候可能没反应或者没回显,可以重新打开工具试试

如果whoami没办法执行,就尝试一下其他命令如pwd等

 

docker-api 未授权 GUI 自动化利用工具

 

docker-api 未授权 GUI 自动化利用工具

 

\下载链接‍‍‍‍‍‍‍‍‍‍‍‍‍‍

https://github.com/G0mini/Jmc_Tools

‍‍‍‍‍‍‍

原文始发于微信公众号(极梦C):docker-api 未授权 GUI 自动化利用工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月6日12:47:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   docker-api 未授权 GUI 自动化利用工具https://cn-sec.com/archives/2180043.html

发表评论

匿名网友 填写信息