本次渗透在几个docker虚拟机间多次横向移动,最终找到了一个可以进行docker逃逸的出口,拿下服务器。渗透过程曲折但充满了乐趣,入口是172.17.0.6的docker虚拟机,然后一路横向移动,最终在172.17.0.2出实现了docker逃逸,简单画了一个思维导图,方便大家阅读全文。(因版权问题,靶机隐去,但不影响阅读)
发现了admin和uploads;用xray扫描一波;
./xray_linux_amd64 webscan –basic-crawler http://portal.carpediem.htb/ –html-output /root/Desktop/vuln.html
172.17.0.1:端口 22,80
172.17.0.2:端口 21、80、443 – BACKDROP CMS 和 FTP 端口
172.17.0.3:端口27017 – MongoDB服务器
172.17.0.4:端口 3306、33060 – MySQL server for
172.17.0.5:端口 8118 – Trudesk v1.1.11
其他2个web上来都需要登录,没有什么好的办法,继续从数据库服务器入手。
MongoDB服务器
© 版权声明
THE END
暂无评论内容