当前位置: 首页 > article >正文

NacosRce到docker逃逸实战

article 2026/5/6 18:57:52

NacosRce到docker逃逸实战

1、Nacos Derby Rce打入内存马

这个漏洞的原理大家应该都知道, 2.3.2 <= Nacos <= 2.4.0版本默认derby接口未授权访问,攻击者可利用未授权访问执行SQL语句加载构造恶意的JAR包导致出现远程代码执行漏洞。

在日常的漏洞挖掘过程中也是碰到了nacos,那就直接上链接 https://github.com/Wileysec/nacos_derby_rce ,这个工具也是很不错,可以打入冰蝎和蚁剑的内存马。如下图
在这里插入图片描述

第一步其实已经完成了,也是很简单。在连接马的时候,也是折腾了半天,请教了一位朋友,连的时候不仅需要加该工具给出的请求头,还需要加ua头。
在这里插入图片描述

2、Docker逃逸

当我在连上去迫不及待的想看看有哪些网段的时候,发现ifconfig命令不存在,于是看看hostname,发现一串数字,就觉得是不是在docker中。
在这里插入图片描述

执行cat /proc/1/cgroup,看到有很多docker的字眼,可以基本判断是在docker环境中,这里还好,是root权限,就不用考虑提权问题了。

接下来也是很幸运,一路舒畅,使用特权模式进行逃逸,具体看看怎么操作。

cat /proc/self/status | grep CapEff执行命令看看是不是在特权模式中,容器以特权模式启动的话,CapEff对应的掩码是0000003fffffffff或者是0000001fffffffff,很明显在特权模式中,接下来就考虑使用特权模式逃逸。

执行fdisk -l,查看磁盘目录。
在这里插入图片描述

执行mkdir /test && mount /dev/vda1 /test,创建目录,并将分区挂载到目录中。
在这里插入图片描述
可以看到,已经逃逸成功,两个目录是不一样的
在这里插入图片描述

为了方便接下来的渗透,写入公钥登陆该主机。
本地生成密钥ssh-keygen -t rsa。
在这里插入图片描述

可以看到,也是成功登陆了该主机。

相关文章:

NacosRce到docker逃逸实战

NacosRce到docker逃逸实战 1、Nacos Derby Rce打入内存马 这个漏洞的原理大家应该都知道&#xff0c; 2.3.2 < Nacos < 2.4.0版本默认derby接口未授权访问&#xff0c;攻击者可利用未授权访问执行SQL语句加载构造恶意的JAR包导致出现远程代码执行漏洞。 在日常的漏洞挖…...

编程日记 2026/4/26 12:01:53

解释 Java 中的 HashMap 和 ConcurrentHashMap 的区别,以及 HashMap 的线程不安全性 ?

Java中的HashMap和ConcurrentHashMap的区别 HashMap 和 ConcurrentHashMap 是Java中两种常用的Map实现&#xff0c;它们在多线程环境下的表现有很大的不同。 HashMap HashMap 是非线程安全的&#xff0c;这意味着在多线程环境下使用 HashMap 可能会导致数据不一致或其他并发…...

编程日记 2026/4/19 8:20:36

在Vue3 + Vite 项目中使用 Tailwind CSS 4.0

文章目录 首先是我的package.json根据官网步骤VS Code安装插件验证是否引入成功参考资料 首先是我的package.json {"name": "aplumweb","private": true,"version": "0.0.0","type": "module","s…...

编程日记 2026/5/6 14:42:01

【戒抖音系列】短视频戒除-2-(移动端)定时关闭抖音等短视频

视频会影响人的潜意识。某种情况下&#xff0c;短视频已经成为了一种毒药&#xff0c;会让人上瘾的毒药。 短视频会让人上瘾&#xff0c;但是音频就太容易引起上瘾。因为没有图像传入到大脑当中&#xff0c;也就不会分泌更多的“多巴胺”&#xff0c;就不会影响到大脑。 如果抖…...

编程日记 2026/5/1 11:23:42

C语言基础系列【2】开发环境搭建

选择合适的编译器 在C语言或者C这种编译型语言开发中&#xff0c;编译器是必不可少的工具。它将C语言源代码转换为机器代码&#xff0c;使程序能够在计算机上运行。 常见的C语言编译器包括GCC&#xff08;GNU Compiler Collection&#xff0c;GNU编译器套件&#xff09;、Cla…...

编程日记 2026/4/12 22:40:27

vs 编译错误 error C4996

编译出错&#xff1a;error C4996: Json::Reader::Reader: Use CharReader and CharReaderBuilder instead : 参见“Json::Reader::Reader”的声明 新版本已经标志Json::Reader::Reader为废弃接口&#xff0c;编译情况下可能会出错提示&#xff0c;根据编译器的不同&#xff…...

编程日记 2026/4/16 7:43:05

扣子平台的选择器节点:让智能体开发更简单,扣子免费系列教程(17)

欢迎来到涛涛聊AI。今天&#xff0c;我们来聊聊一个非常实用的工具——扣子平台的选择器节点。即使你不是计算机专业人员&#xff0c;但对计算机操作比较熟悉&#xff0c;这篇文章也能帮你快速上手。我们会从基础知识讲起&#xff0c;一步步带你了解选择器节点的使用方法和应用…...

编程日记 2026/4/26 12:00:20

使用Nuxt.js实现服务端渲染(SSR):提升SEO与性能的完整指南

使用Nuxt.js实现服务端渲染&#xff08;SSR&#xff09;&#xff1a;提升SEO与性能的完整指南 使用Nuxt.js实现服务端渲染&#xff08;SSR&#xff09;&#xff1a;提升SEO与性能的完整指南1. 服务端渲染&#xff08;SSR&#xff09;核心概念1.1 CSR vs SSR vs SSG1.2 SSR工作原…...

编程日记 2025/7/13 9:07:39

java 进阶教程_Java进阶教程 第2版

第2版前言 第1版前言 语言基础篇 第1章 Java语言概述 1.1 Java语言简介 1.1.1 Java语言的发展历程 1.1.2 Java的版本历史 1.1.3 Java语言与C&#xff0f;C 1.1.4 Java的特点 1.2 JDK和Java开发环境及工作原理 1.2.1 JDK 1.2.2 Java开发环境 1.2.3 Java工作原理 1.…...

编程日记 2026/5/3 0:21:09

shell编程(2)——shell脚本执行、传参、变量定义、注释

1、执行shell脚本 执行方式举例shsh xx.shsourcesource xx.sh点号.. xx.sh直接使用命令解释器bash xx.sh使用绝对路径或者相对路径./xx.sh daizhixin:shell$ sh test.sh hell0 world! daizhixin:shell$ source test.sh hell0 world! daizhixin:shell$ . test.sh hell0 wor…...

编程日记 2026/3/27 11:58:39

享元模式——C++实现

目录 1. 享元模式简介 2. 代码示例 1. 享元模式简介 享元模式是一种结构型模式。 享元模式用于缓存共享对象&#xff0c;降低内存消耗。共享对象相同的部分&#xff0c;避免创建大量相同的对象&#xff0c;减少内存占用。 享元模式需要将对象分成内部状态和外部状态两个部分…...

编程日记 2026/5/5 15:00:20

c++ Base64编码

介绍 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一&#xff0c;Base64就是一种基于64个可打印字符来表示二进制数据的方法。 需要注意的是&#xff1a;标准的Base64并不适合直接放在URL里传输&#xff0c;因为URL编码器会把标准Base64中的“/”和“”字符变为形如“…...

编程日记 2026/3/30 9:34:13

SSRF 漏洞利用 Redis 实战全解析:原理、攻击与防范

目录 前言 SSRF 漏洞深度剖析 Redis&#xff1a;强大的内存数据库 Redis 产生漏洞的原因 SSRF 漏洞利用 Redis 实战步骤 准备环境 下载安装 Redis 配置漏洞环境 启动 Redis 攻击机远程连接 Redis 利用 Redis 写 Webshell 防范措施 前言 在网络安全领域&#xff0…...

编程日记 2026/4/26 11:59:55

react的antd表格自定义图标

将原版的加号换成箭头 自定义图标 安装图标包&#xff1a; npm install --save ant-design/icons 引入&#xff1a; import { RightOutlined, DownOutlined } from ant-design/icons; 参数是一个函数 <Table columns{columns} dataSource{data} indentSize{20}expandIc…...

编程日记 2026/4/29 18:45:15

Games104——游戏引擎Gameplay玩法系统:基础AI

这里写目录标题 寻路/导航系统NavigationWalkable AreaWaypoint NetworkGridNavigation Mesh&#xff08;寻路网格&#xff09;Sparse Voxel Octree Path FindingDijkstra Algorithm迪杰斯特拉算法A Star&#xff08;A*算法&#xff09; Path Smoothing Steering系统Crowd Simu…...

编程日记 2026/5/6 15:15:05

Java 2024年面试总结(持续更新)

目录 最近趁着金三银四面了五六家公司吧&#xff0c;也整理了一些问题供大家参考一下&#xff08;适合经验三年左右的&#xff09;。 面试问题&#xff08;答案是我自己总结的&#xff0c;不一定正确&#xff09;&#xff1a; 总结&#xff1a; 最近趁着金三银四面了五六家公…...

编程日记 2026/2/24 22:26:15

亚博microros小车-原生ubuntu支持系列:22 物体识别追踪

背景知识 跟上一个颜色追踪类似。也是基于opencv的&#xff0c;不过背后的算法有很多 BOOSTING&#xff1a;算法原理类似于Haar cascades (AdaBoost)&#xff0c;是一种很老的算法。这个算法速度慢并且不是很准。MIL&#xff1a;比BOOSTING准一点。KCF&#xff1a;速度比BOOST…...

编程日记 2026/5/1 4:41:38

JAVA异步的TCP 通讯-客户端

一、客户端代码示例 import java.io.IOException; import java.net.InetSocketAddress; import java.nio.ByteBuffer; import java.nio.channels.AsynchronousSocketChannel; import java.nio.channels.CompletionHandler; import java.util.concurrent.ExecutorService; impo…...

编程日记 2026/2/15 5:56:35

python:递归函数与lambda函数

递归函数&#xff1a;1.函数内调用自己 2.有一个出口 1.递归 一.有出口时 def sum(num):if num1:return 1return numsum(num-1) asum(3) print(a) #num3 3sum(2) #num2 2sum(1) #num1是返回1 #即3sum(2&#xff09;即32sum(1)即321运行结果 6 二.无出口时 def sum(num)…...

编程日记 2026/3/29 1:01:27

G1相对于CMS的的优势

1.G1在压缩空间方面有优势。 2.G1通过将内存空间分成区域&#xff08;Region&#xff09;的方式避免内存碎片问题 3.Eden、Survivor、Old区不再固定&#xff0c;在内存使用率上来说更灵活 4.G1可以通过设置预期停顿时间&#xff08;Pause Time&#xff09;来控制垃圾收集时间…...

编程日记 2026/4/24 23:40:07

java进阶之并发编程一ReentrantLock的实际应用和线程中断EXAMPLE

引言:继上一篇ReentrantLock的介绍来做俩个小demo。 实现3个线程分别打印指定数字和线程死锁进行线程中断。 上一篇:<<java进阶之并发编程一ReentrantLock同步锁的学习和syncthronized的区别>> **demo1:**ReentrantLock搭配三个线程分别打印指定的数字,直接上代…...

编程日记 2026/4/26 11:59:56

消费kafka消息示例

以下是使用 Java 结合 Spring Kafka 框架来监听 updated-topic-test 这个 Kafka Topic 的详细实现步骤及代码示例&#xff0c;用于捕获人员信息变更的事件。 1. 添加依赖 在 pom.xml 文件中添加 Spring Kafka 相关依赖&#xff1a; <dependencies><!-- Spring Boot…...

编程日记 2025/11/17 21:59:01

分享2款 .NET 开源且强大的翻译工具

前言 对于程序员而言永远都无法逃避和英文打交道&#xff0c;今天大姚给大家分享2款 .NET 开源、功能强大的翻译工具&#xff0c;希望可以帮助到有需要的同学。 STranslate STranslate是一款由WPF开源的、免费的&#xff08;MIT License&#xff09;、即开即用、即用即走的翻…...

编程日记 2026/4/29 5:04:21

SpringBoot+Dubbo+zookeeper 急速入门案例

项目目录结构&#xff1a; 第一步&#xff1a;创建一个SpringBoot项目&#xff0c;这里选择Maven项目或者Spring Initializer都可以&#xff0c;这里创建了一个Maven项目&#xff08;SpringBoot-Dubbo&#xff09;&#xff0c;pom.xml文件如下&#xff1a; <?xml versio…...

编程日记 2026/4/30 2:45:48

Java 面试之结束问答

技术优化 线程池优化 设置最大线程数设置最小核心线程数设置额外线程存活时间选择线程池队列选择合适的线程池选择合适的饱和策略 锁优化 尽量不要锁住方法缩小同步代码块&#xff0c;只锁数据锁中尽量不要再包含锁将锁私有化&#xff0c;在内部管理锁进行适当的锁分解 HT…...

编程日记 2026/4/25 10:09:53

[LeetCode] 二叉树 I — 深度优先遍历(前中后序遍历) | 广度优先遍历(层序遍历):递归法迭代法

二叉树 基础知识深度优先遍历递归法迭代法&#xff08;栈&#xff09;144# 二叉树的前序遍历94# 二叉树的中序遍历145# 二叉树的后序遍历 广度优先遍历递归法迭代法&#xff08;队列&#xff09;102# 二叉树的层序遍历107# 二叉树的层序遍历 II199# 二叉树的右视图637# 二叉树的…...

编程日记 2026/4/26 11:59:59

主动管理的基本概念

什么是主动管理&#xff1f; 主动管理&#xff0c;又称主动投资&#xff0c;是一种投资策略&#xff0c;投资组合经理进行特定投资的目的是超越投资基准指数。与被动管理不同&#xff0c;主动管理者依靠分析研究、预测以及自己的判断和经验来决定买入、持有和卖出哪些证券。“…...

编程日记 2026/3/14 9:16:49

Python aiortc API

本研究的主要目的是基于Python aiortc api实现抓取本地设备&#xff08;摄像机、麦克风&#xff09;媒体流实现Web端预览。本文章仅仅描述实现思路&#xff0c;索要源码请私信我。 demo-server解耦 原始代码解析 http服务器端 import argparse import asyncio import json…...

编程日记 2026/4/30 4:39:34

OpenCV4,快速入门,第二讲:图像色彩空间转换

文章目录 引言一、色彩空间概述1.1 RGB与HSV的区别1.2 HSV的详细含义cvtColor二、cvtColor函数详解2.1 函数原型2.2 参数说明2.3 使用示例三、imwrite函数详解3.1 函数原型3.2 参数说明3.3 使用示例四、完整示例代码五、应用场景与注意事项5.1 HSV的典型应用5.2 注意事项结语引…...

编程日记 2026/4/26 12:02:10

86.(2)攻防世界 WEB PHP2

之前做过&#xff0c;回顾一遍&#xff0c;详解见下面这篇博客 29.攻防世界PHP2-CSDN博客 既然是代码审计题目&#xff0c;打开后又不显示代码&#xff0c;肯定在文件里 <?php // 首先检查通过 GET 请求传递的名为 "id" 的参数值是否严格等于字符串 "admi…...

编程日记 2026/4/26 12:02:08