Nous avons couvert un conteneur Docker exécutant un serveur Web vulnérable à la falsification de requêtes côté serveur. Nous avons utilisé cette vulnérabilité pour exécuter des commandes système et accéder aux informations sensibles stockées dans les commits git. Nous avons appris qu'un démon Docker s'exécute sur le port 2375, mais pour sonder et accéder à ce conteneur, nous devons effectuer une frappe de port pour ouvrir le port 2375. Ensuite, nous avons monté le système de fichiers hôte complet. Cela faisait partie de EssayezHackMe The GreatEscape.

Réponses de la salle

Trouvez le drapeau caché dans la webapp

Trouver le drapeau racine ?

Trouver le véritable drapeau racine

Vidéo pas à pas

Dockers, essayez-moi, TryHackMeLa Grande Évasion

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Échapper au conteneur Docker du serveur Web avec SSRF | TryHackMeLa Grande Évasion

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Échapper aux conteneurs Docker à l'aide des fonctionnalités Linux | TryHackMe Le Rodéo Docker

Exploiter le conteneur Docker avec un site Web de commerce électronique | TryHackMe Le marché

Appuyez sur ESC pour fermer

Échapper au conteneur Docker du serveur Web avec SSRF | TryHackMeLa Grande Évasion

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Échapper aux conteneurs Docker à l'aide des fonctionnalités Linux | TryHackMe Le Rodéo Docker

Exploiter le conteneur Docker avec un site Web de commerce électronique | TryHackMe Le marché