新浪微博两个IP docker remote API未授权访问导致远程命令执行,root权限。 因为docker版本太低,临时用burp发出几个http请求调用api,实现了远程命令执行。本篇还介绍了直接获取交互式shell的方法。
安装docker client:
以百度的那个IP为例,要获取交互式shell,首先获取images:
这里我设置了entrypoint为/bin/bash。shell到手了,如下图:
![新浪微博docker remote API未授权访问导致远程命令执行(root)]()
好了,继续看微博的机器,因为api的版本太低了,client无法直接使用。
一开始我执行命令的时候发现总不成功,查看container的时候才发现原来默认的Entrypoint是/usr/local/sinasrv2/sbin/nginx。不过创建容器的时候可以overwrite,创建一个容器:
找到Id,如图:
![新浪微博docker remote API未授权访问导致远程命令执行(root)]()
然后可以获取container的信息检查一下是否有问题,这一步可以略过:
接下来有两个http request,顺序非常重要,一定是要先attach,再start,这样就可以捕获到输出:
如图,我在微博的container中执行命令,可以知道当前用户root,hostname是bcd44e3731cc,pwd是app。
![新浪微博docker remote API未授权访问导致远程命令执行(root)]()
评论