你的位置：IAMCOOL > COOL > Tunnel Manager – From RCE to Docker Escape

Tunnel Manager – From RCE to Docker Escape

COOL IAM 4年前 (2021-05-03) 330浏览 0评论

TL; DR

題目有些標題黨了。這個漏洞是我在測試 biligame 是發現的，此程序監聽在 8081 端口，是一個管理 PPTP 的 Web Interface。首先，通過黑盒測試，發現存在一個在 Docker 容器內的命令執行，接着通過 banner 搜索，在 Github 上找到源代碼，通過閱讀源碼，實現了 Docker 容器外的文件讀取，最後通過 DirtyCow 來逃逸 Docker。非常 CTF 的一個魔幻經歷，於是寫了一篇文章來分享一下。

RCE

訪問目標站，很貼心的列出了 endpoints：

转载请注明：IAMCOOL » Tunnel Manager – From RCE to Docker Escape

与本文相关的文章

ThinkPHP 5.0.10-3.2.3 緩存函數設計缺陷可導致 Getshell
再談 CVE-2017-7047 Triple_Fetch 和 iOS 10.3.2 沙盒逃逸
瀏覽器安全 / Chrome XSS Auditor bypass
Xshell 高級後門完整分析報告
HITB GSEC CTF Win Pwn 解題全記錄之 babyshellcode
HITB GSEC CTF WIN PWN解題全記錄之BABYSTACK
實現 macOS 內核監控的幾種方法
無彈窗滲透測試實驗
【乾貨來襲】KCon 議題 PPT 大放送！
Struts2 S2-052 RCE分析與利用
S2-052漏洞分析及官方緩解措施無效驗證
D-Link 路由器信息泄露和遠程命令執行漏洞分析及全球數據分析報告

0 0 vote

Article Rating

一	二	三	四	五	六	日
« 11 月
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30