记一次docker虚拟机横向移动渗透测试

最新推荐文章于 2025-11-20 04:15:11 发布
原创 最新推荐文章于 2025-11-20 04:15:11 发布 · 559 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #运维 #容器

本次渗透在几个docker虚拟机间多次横向移动,最终找到了一个可以进行docker逃逸的出口,拿下服务器。渗透过程曲折但充满了乐趣,入口是172.17.0.6的docker虚拟机,然后一路横向移动,最终在172.17.0.2出实现了docker逃逸,简单画了一个思维导图,方便大家阅读全文。(因版权问题,靶机隐去,但不影响阅读)

信息收集

先端口扫描一波;

目录探测一波,并没有特殊发现;

子域名探测一波;

发现子域名;继续目录探测一波;

发现了admin和uploads;用xray扫描一波;

./xray_linux_amd64 webscan --basic-crawler http://portal.carpediem.htb/
–html-output /root/Desktop/vuln.html

sql注入,有点开心,还有个XSS;

结合上面的信息,开始进行漏洞挖掘。

漏洞挖掘

sql注入

sqlmap -u
“http://portal.carpediem.htb/?p=view_bike&id=c4ca4238a0b923820dcc509a6f75849b”
-dbs --batch

成功注出了用户,但发现并没有用;

注出的用户无法登录后台;

尝试sqlmap执行命令也失败了,只能暂时放弃往这方面深入。

垂直越权

注册一个用户;

尝试用数据库里的cookie来替换,但并没有用;

有趣的是,发现有一个按钮来修改我们的个人资料,

我们随意更改内容,并在发送请求时使用 burpsuite 拦截它;

我们可以看到 login_type 的值为 2,但是如果我们将其更改为 1 会发生什么?

有惊喜,可以成功越权访问到管理员的后台了;

我们可以上传一张图片,尝试上传一个php马;

修改下文件属性,就可以绕过限制;

上传成功,

最低0.47元/天 解锁文章
白帽Allen
关注
《云原生安全攻防》--快速识别虚拟机Docker和K8s集群环境
05-25 737
今天我们将一起学习一个非常实用的技巧,快速识别云原生环境。对于攻击者而言,随着云原生应用普及,当攻击者获得一个shell权限时,那么这个shell可能处于虚拟主机里,也有可能在一个Docker环境里,或者在K8s集群环境的一个pod里面。在这种情况下,快速准确地识别当前环境对于攻击者来说非常关键,可以帮助助他们采取恰当的攻击策略。比如当shell权限在虚拟主机环境中,攻击者通常会寻求横向移动以扩大...
渗透测试学习目录
liupc的学习笔记
05-04 3664
1. 行业术语扫盲 2. 3.
Xray-反连平台搭建
痴人说梦梦中人
05-12 1万+
一、简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。 发包速度快; 漏洞检测算法高效。 支持范围广。 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。 编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。 通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。 xray 定位为一款安全辅助评估
Xray的Docker-compose安装
orangeandlemons的博客
11-15 1497
在深度递归扫描过程中,Xray 索引工件及其依赖项(元数据),Xray 需要同时管理许多打开的文件。为了获得最佳性能,我们建议按照以下步骤将可同时打开的文件数增加到 100,000(或系统可以处理的最大值)。在安装xray之前,我们需要Artifactory的Join Key和JFrog URL,在后面的安装中我们需要输入。不满足则需要修改/etc/security/limits.conf 文件,得修改后重启服务器。#检查selinux,若selinux为开启,则进行下一步关闭selinux。
四款免费、易用的Docker漏洞扫描工具
java_cjkl的博客
01-19 2396
本文向您介绍四种既可以扫描Docker镜像中的漏洞,又能够被轻松地集成到CI/CD中的四种免费实用工具。
如何检查 Docker 镜像是否存在漏洞
关注我!带你一路 "狂飙" 到底!
04-19 2353
今天我们来聊聊Docker镜像。你可能听过Docker,但是你知道什么是Docker镜像吗?首先,Docker镜像就像一份披萨的食谱。你可以把它看作是一个包含了所有制作披萨所需的材料和步骤的清单。或者,你可以将Docker镜像视为一个人的衣柜。每个人都有自己的衣柜,里面有自己的衣服和鞋子。同样地,每个Docker镜像都有自己的文件和依赖项,它们一起工作,使应用程序能够在容器中运行。那么,Docker镜像有什么用呢?我们可以通过一个生活案例来解释。想象一下,你正在家里工作,但是你需要去银行。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4170
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
最新一次docker虚拟机横向移动渗透测试_docker 反向shell,想转行当程序员的必看
2401_84715583的博客
05-12 902
将-keylogfile 参数指定的文件,配置到wireshark的Edit -> Preferences -> Protocols ->获取root权限后,还是在docker容器里,利用最新的CVE-2022-0492进行docker容器逃逸。研究许久基本弄明白,zoiper是一个通信程序,最后四位数字是登录名,密码是2022年。我们将两者都传递给我们的机器,在wireshark中我们导入密钥并打开捕获的数据包;一旦我们上传它,我们调用 php 并在另一个容器中接收反向 shell;
49、网络安全学习与渗透测试实验室搭建指南
o4p5q6r7s的博客
09-09 48
本博客详细介绍了网络安全学习与渗透测试实验室的搭建指南。内容涵盖持续学习资源、职业发展建议、实验室硬件和软件要求、虚拟化技术应用、Kali Linux与Metasploitable 3的配置步骤,以及实验室的优势、注意事项和未来发展趋势。通过该指南,读者可以掌握如何利用虚拟化技术构建一个成本效益高、安全可控的实践环境,同时提升个人在网络安全领域的技能与竞争力。
docker安装及常用命令
qq_34521526的博客
05-12 287
docker安装及常用命令 安装 # yum包更新到最新 sudo yum update # 安装需要的软件包 sudo yum install -y yum-utils device-mapper-oersistent-data lvm2 #设置yum源为阿里云 sudo yum-config-manager --add-repo http://mirrors.aliyu.com/docker-ce/limux/centos/docker-ce.repo #安装docker sudo yum instal
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) (3)系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) (4)Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) (5)漏洞利用: redis写公钥或写计划任务 ssh命令执行
XRay_Trojan_Docker
04-27
Breakwall 这个项目是用于快速地使用Docker搭建breakwall服务(Vless+Vmess+Trojan) 证书 证书由Caddy获取,然后将证书的目录映射到宿主机给XRay使用 安装Docker 一键安装脚本 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun CentOS # 获取官方源 wget -P /etc/yum.repos.d/ https://download.docker.com/linux/centos/docker-ce.repo # 安装docker ce yum install -y docker-ce # 启动、开机启动 systemctl start docker systemctl enable docker 当然如果你想指定版本安装docker也是可以的 #
Xray的安装与使用(超详细)
热门推荐
qq_45157535的博客
02-22 4万+
本文章主要描述了Xray工具的安装与使用,超详细版本。
Xray开发容器终极指南:使用Docker快速搭建一致开发环境 [特殊字符]
最新发布
gitblog_00423的博客
11-20 301
想要快速上手Xray这款实验性下一代基于Electron的文本编辑器开发吗?通过Docker容器化技术,你可以轻松搭建一致的开发环境,告别"在我机器上能运行"的尴尬局面!本文将为你详细介绍如何使用Docker配置Xray开发容器环境,让团队协作和项目部署变得简单高效。✨ ## 🔧 为什么选择Docker开发环境? 在开发像Xray这样复杂的编辑器项目时,环境配置往往成为开发者的痛点。不同操作
XrayR 项目使用教程
gitblog_00599的博客
08-21 660
XrayR 项目使用教程 1. 项目的目录结构及介绍 XrayR 项目的目录结构如下: XrayR-release/ ├── .github/ ├── config/ ├── docs/ ├── scripts/ ├── src/ ├── .gitignore ├── LICENSE ├── README.md └── go.mod 目录介绍: .github/: 包含 GitHub 相关的配...
Xray项目解析Docker镜像失败问题的技术分析与解决方案
gitblog_07318的博客
06-04 331
Xray项目解析Docker镜像失败问题的技术分析与解决方案 在容器技术领域,Docker镜像分析工具Xray近期修复了一个关键性的解析错误。该问题表现为当用户尝试分析本地构建的x86-64架构Docker镜像时,工具会抛出"failed to parse the image"的错误提示,具体报错信息指向镜像清单(manifest)解析失败。 问题本质分析 该错误的根本原因在于...
docker未授权rce+docker逃逸复现
weixin_54227009的博客
05-22 2014
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)
渗透测试工具使用手册
weixin_44268185的博客
08-20 1650
【代码】渗透测试工具使用手册。
春秋云镜-Unauthorized-Writeup
qq_35607078的博客
07-12 5849
春秋云镜-Unauthorized-Writeup
解决Docker虚拟机镜像国外下载缓慢的问题
Docker Machine 是 Docker 提供的一个工具,它用于在多种环境下快速安装 Docker,包括本地计算机、虚拟机和云服务等。 #### Boot2Docker Boot2Docker 是一个轻量级的 Linux 发行版,专为运行 Docker 容器设计。它...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值