文件名称:DockerPwn.py:Docker.sock滥用的Python自动化
文件大小:21KB
文件格式:ZIP
更新时间:2024-05-05 16:03:35
python linux docker python3 paramiko
DockerPwn.py 用于滥用暴露的Docker TCP套接字的自动化。 这将在安装了主机根文件系统的Docker主机上自动创建一个容器,从而允许对主机文件系统进行任意读写(这很不好)。 创建后,脚本将使用您选择的方法来获取根shell。 现在所有方法都可以正常工作,并且将返回反向外壳。 Chroot具有最小的破坏性,但Useradd是默认的。 安装: 建议您将以下内容用于静态发布以外的用途-在创建发布之前,该存储库中的代码可能会经常进行更新,并稍作改进。 git clone https://github.com/AbsoZed/DockerPwn.py && cd DockerPwn.py && pip3 install -r requirements.txt 方法: 所有方法的所有shell I / O都记录到'./DockerPwn.log'中。 UserPwn:
【文件预览】:
DockerPwn.py-master
----requirements.txt(136B)
----shadowPwn.py(3KB)
----userPwn.py(3KB)
----LICENSE(34KB)
----README.md(2KB)
----createContainer.py(4KB)
----DockerPwn.py(4KB)
----chrootPwn.py(2KB)
----shellHandler.py(3KB)