请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸
1、输入ip:port点击按钮即可获取docker环境信息、镜像、容器列表。
2、镜像列表右键可以用此镜像模版创建容器,默认特权模式,填写容器名(不能重复),需要挂载宿主机的目录和挂载到容器内的目录位置(建议都默认)。创建完点击获取信息就能刷新看到了。
3、容器列表右键可以执行容器内命令、删除容器(慎用)、容器逃逸。容器逃逸就节省了开虚拟机手动敲命令的时间,内置的Exp暂时仅在ubuntu靶场实验通过,必须得用默认配置创建容器才行;centos懒得搭,应该是没啥问题。。。 
关注公众号,后台回复关键词【Docker工具】获取下载链接
原文始发于微信公众号(Sec探索者):【工具分享】Docker容器逃逸工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论