No.35-VulnHub-Vulnerable Docker: 1-Walkthrough渗透学习

最新推荐文章于 2025-06-12 19:49:48 发布
原创 最新推荐文章于 2025-06-12 19:49:48 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #java #python #docker #centos

本文详细介绍了一次在VulnHub平台上针对VulnerableDocker靶机的中级CTF挑战过程,包括信息收集、WordPress扫描、登录爆破、提权至root及flag获取。通过利用Docker远程API未授权访问漏洞,最终实现了从低权限用户到root的权限升级。

**

VulnHub-Vulnerable Docker: 1-Walkthrough

**

靶机地址:https://www.vulnhub.com/entry/vulnerable-docker-1,208/
靶机难度:中级(CTF)
靶机发布日期:2017年9月27日
靶机描述:
是否曾经幻想过在容器中使用docker配置错误,权限提升等问题?
下载此虚拟机,拔出笔尖的帽子并开始使用
我们有2种模式:-HARD:这将需要您结合使用docker技能和笔测试技能来实现主机妥协。-轻松:相对简单的路径,知道docker就足以破坏计算机并在主机上获得根。
我们已在可供您使用的各种机器/系统中植入了3个标记文件。如果您选择接受,则您的任务如下:
标识所有标志(总共2个:flag_1和flag_3)(flag_2被无意中遗漏了)
在主机上获得id = 0 shell访问。
目标:得到root权限&找到flag.txt
作者:大余
时间:2020-01-28
请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机开机已经显示了IP:192.168.56.135
在这里插入图片描述
nmap扫到了22和8000端口都打开

最低0.47元/天 解锁文章
大余xiyou
关注
vulnhub吧唧——VULNERABLE DOCKER: 1 Easy
xstlikeja的博客
09-12 312
使用docker连接到远程主机,请求创建一个基于wordpress镜像的容器,-it /bin/bash启动交互式shell,--rm参数表示在容器停止后马上删掉容器(一次性,节省空间),最重要的是-v,将容器的/tmp目录挂载到宿主机(也就是吧唧)的/目录下,这非常的重要,挂载是为了实现数据的持久化,挂载是双向连接。进入容器后我们切换到tmp目录,可以看到有个flag_3,因为是双向连接,我们进入容器是root,自然可以访问容器的所有东西,包括宿主机根目录挂载的/tmp目录,成功拿到我们的flag。
内网渗透测试-Vulnerable Docker靶场
sucker的博客
02-26 1192
Neo-reGeorg 是一款基于 HTTP(S) 协议的内网穿透工具,是 reGeorg 的升级版,通过加密传输和动态伪装技术绕过安全检测,广泛应用于内网渗透中的横向移动和隧道搭建。是一个非常流行的用于扫描 WordPress 网站漏洞的工具,它可以帮助安全研究人员发现 WordPress 网站上的已知漏洞、插件和主题漏洞、弱口令等。这部分的作用是将所有的错误输出(例如连接失败时产生的错误信息)重定向到/dev/null,从而屏蔽掉错误信息,只保留成功连接的端口信息。脚本将会对这些主机逐一进行端口扫描。
vulnhub靶场——VULNERABLE DOCKER: 1 Easy
Czheisenberg的博客
09-26 2475
ULNERABLE DOCKER: 1 Easy 渗透过程。须要利用到内网穿透工具来打内网。
利用docker快速部署渗透环境
嘟的博客
07-11 611
破解:https://www.fahai.org/index.php/archives/146/comment-page-1#comments。进入某一个漏洞/环境的目录。测试完成后,删除整个环境。
【甄选靶场】 Vulnhub百个项目渗透——项目三十五:vulnerable_docker_containement-1(文件上传,docker提权)
人间体佐菲的博客
10-08 1078
【甄选靶场】 Vulnhub百个项目渗透——项目三十五:vulnerable_docker_containement-1(文件上传,docker提权)
docker安装渗透测试环境
weixin_59872639的博客
11-26 869
sali-labs 安装启动docker yum -y install docker systemctl start dockerdocker设置开机自启动 systemctl enable docker.service 查找sqli-labs 镜像 docker search sqli-lab 拉取镜像至本地 更改pull后的镜像名称可更改其他镜像 docker pull docker.io/area39/sqli-labs 查看已有的镜像 docker image
bcprov-jdk15on-1.65.01.jar中文-英文对照文档.zip
03-01
注:下文中的 *** 代表文件名中的版本号。 # 【bcprov-jdk15on-***.jar中文-英文对照文档.zip】 中包含: 中文-英文对照文档:【bcprov-jdk15on-**...org.bouncycastle.asn1.ASN1ApplicationSpecificParser ...... ```
xnio-api-3.8.0.Final-API文档-中英对照版.zip
07-13
赠送jar包:xnio-api-3.8.0.Final.jar; 赠送原API文档:xnio-api-3.8.0.Final-javadoc.jar; 赠送源代码:xnio-api-3.8.0.Final-sources.jar; 赠送Maven依赖信息文件:xnio-api-3.8.0.Final.pom;...
netty-codec-haproxy-4.1.74.Final-API文档-中文版.zip
07-06
赠送jar包:netty-codec-haproxy-4.1.74.Final.jar; 赠送原API文档:netty-codec-haproxy-4.1.74.Final-javadoc.jar; 赠送源代码:netty-codec-haproxy-4.1.74.Final-sources.jar; 赠送Maven依赖信息文件:netty-...
在ubuntu14.04上漏洞环境vulndockerDOCKER搭建
weixin_30747253的博客
01-11 177
一、下载git包以及安装: 1 git clone https://github.com/leveryd/vulndocker.git 2 cd vulndocker 3 apt-get install uwsgi-plugin-python docker.io nginx-core 4 pip install -r requirements.txt 5 cp nginx....
记一次对Vulnerable Docker靶机渗透全过程
weixin_34072637的博客
10-01 808
记一次对Vulnerable Docker靶机渗透全过程 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 今天我主要是使用VMware搭建一个Vulnerable Docker靶机环境,主要是为了练习使用。 完整找出所有flag只是基本任务,实现提权才是终极目标。我并不追求最快夺旗,而...
10_million_password_list_top_1000000.txt
03-25
top_10万字典 123456 password 12345678 qwerty 123456789 12345 1234 111111 1234567 dragon 123123 baseball abc123 football monkey letmein 696969
vulhub靶场文件(不用积分)
05-18
我下的挺慢,估计其他人也有这个情况。 使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
Vulnhub系列】docker_containement
大方子
10-02 1622
=========================== 个人收获: 1.利用reGeorg+Proxifier进行内网渗透 2.学会wpscan 3.学会了Docker Remote api ============================= 下载地址:https://download.vulnhub.com/vulnerabledocker/ 靶机总共...
CTFHUB HTTP协议
qq_49422880的博客
03-25 357
CTFHUB HTTP协议0x01 明文爆破 0x01 明文爆破 直接页面在页面上进行爆破,根据状态码的结果判断是否登录进去 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # 字典文件路径 dic_file_path = 'E:\BUU_MISC2\ctfhub\\10_million_password_list_top_100.txt' import requests username='admin' with open(d
Vulnerable Docker 1靶机通关教学
weixin_43433141的博客
03-27 483
得到靶机ip为192.168.55.166。
vulnerable_docker_containement(easy难度)Frp、reGeorg隧道搭建内网穿透、docker逃逸、wpscan爆破。教学谈不上,纯技术分享
最新发布
Zeu_s的博客
06-12 744
摘要:本文记录了一次针对Docker容器的渗透测试过程。通过端口扫描发现开放的Docker API(2375端口)和WordPress网站(8000端口)。利用wpscan爆破获取WordPress后台权限后,通过404.php获取初始shell。发现目标为Docker容器后,使用socat建立反向shell,并通过Linpeas脚本进行内网探测。随后使用frp进行内网穿透,发现172.18.0.3的8022端口开放Node.js服务。最后利用Docker Remote API未授权访问漏洞成功逃逸容器获取
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 5387
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
如何使用is-website-vulnerable检测网站JavaScript库的安全漏洞
- **is-website-vulnerable-master**:这是一个压缩包文件的名称,表明它包含的是一个名为“is-website-vulnerable”的项目。文件名中的“master”通常表示这是项目的主分支或主版本。 结合以上知识点,我们可以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值