Abbiamo trattato un contenitore Docker che esegue un server Web vulnerabile alla falsificazione delle richieste lato server. Abbiamo utilizzato questa vulnerabilità per eseguire comandi di sistema e ottenere l'accesso alle informazioni sensibili archiviate nei commit git. Abbiamo appreso che un demone Docker viene eseguito sulla porta 2375 ma per sondare e accedere a quel contenitore dobbiamo eseguire il port knocking per aprire la porta 2375. Successivamente, abbiamo montato il file system host completo.. Questo faceva parte di ProvaHackMe The GreatEscape.
Risposte in camera
Trova la bandiera nascosta nella webapp
Trova la bandiera radice?
Trova la vera bandiera radice
Videoprocedura dettagliata
Mostra commenti