【工具推荐】DockerApi未授权漏洞一键利用工具,适合攻防演练内网梭哈。

admin 2024年10月19日21:33:09评论15 views字数 494阅读1分38秒阅读模式
0x01 免责声明
disclaimer

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x02 工具描述
Tool description
  • 当内网遇到docker api未授权访问时,需要截图统计数量和执行命令证明获取相关权限,要求主机必须有docker环境才能操作,而且不方便,本工具便于快速统计和一键执行命令,方便截图使用,而且无需主机装有docker。

  • 漏洞存在【工具推荐】DockerApi未授权漏洞一键利用工具,适合攻防演练内网梭哈。

  • 打开工具填入url获取容器信息。【工具推荐】DockerApi未授权漏洞一键利用工具,适合攻防演练内网梭哈。

  • 一键执行命令【工具推荐】DockerApi未授权漏洞一键利用工具,适合攻防演练内网梭哈。

0x03 使用介绍
Search for syntax
  • 如工具介绍描述,使用Java8环境运行打开即可。

0x04 下载地址

Download link
  • 原作者Github链接:https://github.com/0xchang/DockerApiRCE

 

原文始发于微信公众号(小明信安):【工具推荐】DockerApi未授权漏洞一键利用工具,适合攻防演练内网梭哈。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月19日21:33:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【工具推荐】DockerApi未授权漏洞一键利用工具,适合攻防演练内网梭哈。https://cn-sec.com/archives/3290407.html

发表评论

匿名网友 填写信息