Cubrimos la solución del laboratorio Docker VulnHub donde realizamos una prueba de penetración para un contenedor Docker que ejecuta un sitio web de WordPress.

Inyección de comando

Los contenedores Dockers se utilizan con fines de virtualización por motivos de velocidad, flexibilidad y seguridad. Se parecen mucho a las máquinas virtuales en el sentido de que se ejecutan por separado, pero con la excepción de que los acopladores utilizan el mismo núcleo del sistema operativo principal además de los mismos recursos de RAM y CPU.

Por definición, es el proceso de empaquetar una aplicación y los recursos necesarios (como bibliotecas y paquetes) en un paquete denominado contenedor para que sea portátil y se ejecute más rápido.

Docker se parece a las máquinas virtuales, pero la diferencia es que se ejecuta directamente en el kernel del host virtualizando el sistema operativo y no en el hardware. Docker Service se ejecuta en el propio host y Containers se ejecuta encima de él.
Las máquinas virtuales se consideran más seguras ya que están más aisladas y tienen su propio sistema operativo.
ambiente Esta instrucción se utiliza para pasar variables de entorno, es decir, contraseñas, nombres de usuario, etc.

Obtenga notas del certificado OSCP

El curso completo y práctico de pruebas de penetración de aplicaciones web

Tutorial en vídeo | Parte 1

En la segunda parte, demostramos la escalada de privilegios de Linux mediante el comando descomprimir.
Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos