如何控制被我走私的Web Shell? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

5

如何控制被我走私的Web Shell?

#web shell #security #hackerone #bbp

neuralnexuslab 2025-10-05 20:47:09 ‧ 3038 瀏覽

分享至

我在HackerOne上的一個專案上抓漏洞
現在抓到了一個可以用subprocess (python)建立web shell的漏洞
他不是root權限看起來是用Docker隔離的沒有ping ifconfig等指令
但是有curl
有沒有什麼特別方法可以擴大問題？（例如如何取得root 脫離Docker等的那個伺服器是用debian v12.12的作業系統）

看更多先前的討論...收起先前的討論...

haward79 iT邦好手 3 級 ‧ 2025-10-08 09:48:53 檢舉

沒有指令可用，其實可以直接摳指令的 binary file 進去
docker 隔離的話，可以看看 docker 是否有漏洞，或者看看能否從掛載目錄下手

neuralnexuslab iT邦新手 5 級 ‧ 2025-10-09 20:55:16 檢舉

但是他docker做的不錯目前我是可以控制檔案但是我不是root 目前就頂多把它當節點 DDoS別人（順帶ㄧ提他伺服器資源超多

neuralnexuslab iT邦新手 5 級 ‧ 2025-10-09 20:57:07 檢舉

不過我等於控制他的終端機了

DanSnow iT邦好手 1 級 ‧ 2025-10-11 10:04:02 檢舉

你知道那個 docker 是做什麼的嗎？就像上面講的看能不能找掛載目錄，如果會有其它服務去讀你控制的 docker 產生的檔案，或許可以觸發其它問題，不然就是試著掃看看同一個 subnet 下有沒有其它服務，特別是 gateway ，因為一般而言那台會是控制 docker 的 host

neuralnexuslab iT邦新手 5 級 ‧ 2025-10-11 11:59:52 檢舉

我有看到/etc的所有東西但是看不到shadow

DanSnow iT邦好手 1 級 ‧ 2025-10-11 14:27:50 檢舉

你都已經判斷是 docker 了，那我覺得看 etc 應該要看的是有沒有什麼服務的設定檔來猜這個 docker 是做什麼的，還有看一下有安裝哪些東西

登入發表討論

熱門推薦

{{ item.subject }}

{{ item.channelVendor }} | {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友回答

立即登入回答

參賽組數

902 組

團體組數

37 組

累計文章數

19738 篇

完賽人數

529 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react

IT邦幫忙