docker-api 未授权 GUI 自动化利用工具

admin

138832
文章

114
评论

2023年11月6日12:47:15评论177 views字数 369阅读1分13秒阅读模式

前言

一款docker-api 未授权 GUI自动化利用工具
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

docker-api 未授权 GUI 自动化利用工具

不是星标不推送文章了。

师傅也不想吧~

快把极梦C设置成星标吧。

‍

用Fscan扫内网发现docker 2375端口未授权访问

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

docker-api 未授权 GUI 自动化利用工具

靶标应该就在docker里，为了方便写个小工具

docker-api 未授权 GUI 自动化利用工具

先吧url写上然后，把容器id列出来。

然后随便挑个容器id，进行命令执行。

执行命令的时候可能没反应或者没回显，可以重新打开工具试试

如果whoami没办法执行，就尝试一下其他命令如pwd等

docker-api 未授权 GUI 自动化利用工具

\下载链接‍‍‍‍‍‍‍‍‍‍‍‍‍‍

https://github.com/G0mini/Jmc_Tools

‍‍‍‍‍‍‍

原文始发于微信公众号（极梦C）：docker-api 未授权 GUI 自动化利用工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

实用工具分享|Listary【搜索文件和快速启动软件】

什么？这些干安全的猴子真的只需要点点鼠标了？

应急响应-工具-ELK日志分析系统与Yara规则识别样本

内存数据提取工具 - GhostWolf

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

go-secdump：从Windows注册表远程转储哈希的工具

基于攻击红队的多个内网穿透工具

工具集： AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】

恶意软件自动化分析沙箱平台

HFish蜜罐（mysql部署）保姆级教程

本文由 admin 发表于 2023年11月6日12:47:15
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
docker-api 未授权 GUI 自动化利用工具https://cn-sec.com/archives/2180043.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

docker-api 未授权 GUI 自动化利用工具

\下载链接‍‍‍‍‍‍‍‍‍‍‍‍‍‍

实用工具分享|Listary【搜索文件和快速启动软件】

什么？这些干安全的猴子真的只需要点点鼠标了？

应急响应-工具-ELK日志分析系统与Yara规则识别样本

内存数据提取工具 - GhostWolf

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

go-secdump：从Windows注册表远程转储哈希的工具

基于攻击红队的多个内网穿透工具

工具集： AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】

恶意软件自动化分析沙箱平台

HFish蜜罐（mysql部署）保姆级教程

发表评论

在线咨询

微信