Cubrimos un contenedor Docker que ejecuta un servidor web que es vulnerable a la falsificación de solicitudes del lado del servidor. Usamos esa vulnerabilidad para ejecutar comandos del sistema y obtener acceso a información confidencial almacenada dentro de las confirmaciones de git. Aprendimos que un demonio Docker se ejecuta en el puerto 2375, pero para sondear y acceder a ese contenedor necesitamos realizar un golpe de puerto para abrir el puerto 2375. Luego, montamos el sistema de archivos host completo. Esto fue parte de TryHackMe El Gran Escape.

Respuestas de la habitación

Encuentra la bandera escondida en la aplicación web.

¿Encontrar la bandera raíz?

Encuentra la verdadera bandera raíz

Tutorial en vídeo

Portuarios, intenta hackearme, TryHackMeEl gran escape

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Escapar del contenedor Docker del servidor web con SSRF | TryHackMeEl gran escape

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Escapar de contenedores Docker utilizando capacidades de Linux | TryHackMe El Rodeo Docker

Explotación del contenedor Docker con un sitio web de comercio electrónico | PruebeHackMe El mercado

Presiona ESC para cerrar

Escapar del contenedor Docker del servidor web con SSRF | TryHackMeEl gran escape

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Escapar de contenedores Docker utilizando capacidades de Linux | TryHackMe El Rodeo Docker

Explotación del contenedor Docker con un sitio web de comercio electrónico | PruebeHackMe El mercado