Abbiamo trattato un contenitore Docker che esegue un server Web vulnerabile alla falsificazione delle richieste lato server. Abbiamo utilizzato questa vulnerabilità per eseguire comandi di sistema e ottenere l'accesso alle informazioni sensibili archiviate nei commit git. Abbiamo appreso che un demone Docker viene eseguito sulla porta 2375 ma per sondare e accedere a quel contenitore dobbiamo eseguire il port knocking per aprire la porta 2375. Successivamente, abbiamo montato il file system host completo.. Questo faceva parte di ProvaHackMe The GreatEscape.

Risposte in camera

Trova la bandiera nascosta nella webapp

Trova la bandiera radice?

Trova la vera bandiera radice

Videoprocedura dettagliata

Portuali, provami, ProvaHackMeLa Grande Fuga

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Escape del contenitore Docker del server Web con SSRF | ProvaHackMeLa Grande Fuga

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Escape dei contenitori Docker utilizzando le funzionalità Linux | Prova HackMe Il Docker Rodeo

Sfruttare il contenitore Docker con il sito Web di e-commerce | ProvaHackMe Il mercato

Premere ESC per chiudere

Escape del contenitore Docker del server Web con SSRF | ProvaHackMeLa Grande Fuga

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Escape dei contenitori Docker utilizzando le funzionalità Linux | Prova HackMe Il Docker Rodeo

Sfruttare il contenitore Docker con il sito Web di e-commerce | ProvaHackMe Il mercato