Docker虚拟机横向移动渗透测试实战经验分享

本次渗透在几个docker虚拟机间多次横向移动，最终找到了一个可以进行docker逃逸的出口，拿下服务器。渗透过程曲折但充满了乐趣，入口是172.17.0.6的docker虚拟机，然后一路横向移动，最终在172.17.0.2出实现了docker逃逸，简单画了一个思维导图，方便大家阅读全文。（因版权问题，靶机隐去，但不影响阅读）

发现了admin和uploads；用xray扫描一波；

./xray_linux_amd64 webscan –basic-crawler http://portal.carpediem.htb/ –html-output /root/Desktop/vuln.html

172.17.0.1：端口 22，80
172.17.0.2：端口 21、80、443 – BACKDROP CMS 和 FTP 端口
172.17.0.3：端口27017 – MongoDB服务器
172.17.0.4：端口 3306、33060 – MySQL server for
172.17.0.5：端口 8118 – Trudesk v1.1.11

其他2个web上来都需要登录，没有什么好的办法，继续从数据库服务器入手。

MongoDB服务器