Wir haben einen Docker-Container untersucht, auf dem ein Webserver läuft, der anfällig für Server Side Request Forgery ist. Wir haben diese Schwachstelle ausgenutzt, um Systembefehle auszuführen und Zugriff auf vertrauliche Informationen zu erhalten, die in Git-Commits gespeichert sind. Wir haben erfahren, dass ein Docker-Daemon auf Port 2375 läuft, aber um diesen Container zu testen und darauf zuzugreifen, müssen wir Port Knocking durchführen, um Port 2375 zu öffnen. Anschließend haben wir das komplette Host-Dateisystem gemountet. Dies war Teil von Probieren SieHackMe The GreatEscape aus.

Raumantworten

Finden Sie die in der Webanwendung versteckte Flagge

Das Root-Flag finden?

Finden Sie das echte Root-Flag

Video-Komplettlösung

Hafenarbeiter, versuche mich, TryHackMeDie große Flucht

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Aus dem Webserver-Docker-Container mit SSRF entkommen | TryHackMeThe Great Escape

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Docker-Container mithilfe von Linux-Funktionen verlassen | TryHackMe The Docker Rodeo

Nutzung von Docker-Containern mit E-Commerce-Website | TryHackMe Der Marktplatz

Drücken Sie ESC zum Schließen

Aus dem Webserver-Docker-Container mit SSRF entkommen | TryHackMeThe Great Escape

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Docker-Container mithilfe von Linux-Funktionen verlassen | TryHackMe The Docker Rodeo

Nutzung von Docker-Containern mit E-Commerce-Website | TryHackMe Der Marktplatz