Wir haben einen Docker-Container untersucht, auf dem ein Webserver läuft, der anfällig für Server Side Request Forgery ist. Wir haben diese Schwachstelle ausgenutzt, um Systembefehle auszuführen und Zugriff auf vertrauliche Informationen zu erhalten, die in Git-Commits gespeichert sind. Wir haben erfahren, dass ein Docker-Daemon auf Port 2375 läuft, aber um diesen Container zu testen und darauf zuzugreifen, müssen wir Port Knocking durchführen, um Port 2375 zu öffnen. Anschließend haben wir das komplette Host-Dateisystem gemountet. Dies war Teil von Probieren SieHackMe The GreatEscape aus.
Raumantworten
Finden Sie die in der Webanwendung versteckte Flagge
Das Root-Flag finden?
Finden Sie das echte Root-Flag
Video-Komplettlösung
Anmerkungen anzeigen