最新消息:图 床

Tunnel Manager – From RCE to Docker Escape

COOL IAM 330浏览 0评论

作者:RicterZ

TL; DR

題目有些標題黨了。這個漏洞是我在測試 biligame 是發現的,此程序監聽在 8081 端口,是一個管理 PPTP 的 Web Interface。首先,通過黑盒測試,發現存在一個在 Docker 容器內的命令執行,接着通過 banner 搜索,在 Github 上找到源代碼,通過閱讀源碼,實現了 Docker 容器外的文件讀取,最後通過 DirtyCow 來逃逸 Docker。 非常 CTF 的一個魔幻經歷,於是寫了一篇文章來分享一下。

RCE

訪問目標站,很貼心的列出了 endpoints:

转载请注明:IAMCOOL » Tunnel Manager – From RCE to Docker Escape

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x