iT邦幫忙

5

如何控制被我走私的Web Shell?

  • 分享至 

  • xImage

我在HackerOne上的一個專案上抓漏洞
現在抓到了一個可以用subprocess (python)建立web shell的漏洞
他不是root權限 看起來是用Docker隔離的 沒有ping ifconfig等指令
但是有curl
有沒有什麼特別方法可以擴大問題? (例如如何取得root 脫離Docker等的 那個伺服器是用debian v12.12的作業系統)

看更多先前的討論...收起先前的討論...
haward79 iT邦好手 3 級 ‧ 2025-10-08 09:48:53 檢舉
沒有指令可用,其實可以直接摳指令的 binary file 進去
docker 隔離的話,可以看看 docker 是否有漏洞,或者看看能否從掛載目錄下手
但是他docker做的不錯 目前我是可以控制檔案 但是我不是root 目前就頂多把它當節點 DDoS別人 (順帶ㄧ提 他伺服器資源超多
不過我等於控制他的終端機了
DanSnow iT邦好手 1 級 ‧ 2025-10-11 10:04:02 檢舉
你知道那個 docker 是做什麼的嗎?就像上面講的看能不能找掛載目錄,如果會有其它服務去讀你控制的 docker 產生的檔案,或許可以觸發其它問題,不然就是試著掃看看同一個 subnet 下有沒有其它服務,特別是 gateway ,因為一般而言那台會是控制 docker 的 host
我有看到/etc的所有東西 但是看不到shadow
DanSnow iT邦好手 1 級 ‧ 2025-10-11 14:27:50 檢舉
你都已經判斷是 docker 了,那我覺得看 etc 應該要看的是有沒有什麼服務的設定檔來猜這個 docker 是做什麼的,還有看一下有安裝哪些東西
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答