干货来啦！带你初探Docker逃逸

常用命令和工具：

metasploit nmap sqlmap 中国蚁剑 冰蝎 dirsearch dirbuster 等常用工具就不在此介绍了

whatweb是kali自带的一个信息搜集工具

数据库密码hash解密工具john

cewl是kali自带的一个密码字典生成工具

针对wordpress站点可以使用wpscan先爆破该网站的用户名

通过已经wpscan扫描到的用户名和cewl生成的密码字典可以对目标进行爆破登录

漏洞搜索：

python交互式shell

RCE反dshell的命令：

SSH服务相关命令

目标机器连接kali利用ssh将 exp下载到靶机上来

涉及到的提权方式：

Tips：拿到一个本地普通用户后，往往先要在该用户的家目录下搜索一番，以寻找有用的信息，提权的时候几乎所有的文件 *** 作都在tmp目录下，因为其他目录往往没有权限，所以要时刻注意自己当前所在的目录。

suid之find提权

sudo提权系列：

sudo之teehee提权（方法不唯一）

teehee命令可以对文件进行写入 *** 作，我们可以借此来提权

利用写入定时任务来提权

上面这条命令的意思是在/etc/crontab下写入定时计划，一分钟后由root用户给 /bin/bash 命令加权限（chmod 4777即开启suid和rwx权限），这样当我们再执行/bin/bash的时候就可以获得一个root权限的shell。除此之外还可以利用写入/etc/passwd文件添加一个有root权限的用户来提权。

sudo之nmap提权

我们使用 sudo -l命令发现我们可以不用密码就能以root权限运行nmap

然后我们可以利用nmap来提权

由于我们可以以root权限 运行nmap，然后我们让nmap去执行这个shell脚本，从而获取到一个root权限的shell。

脏牛提权

以上就是关于干货来啦！带你初探Docker逃逸全部的内容，包括:干货来啦！带你初探Docker逃逸、centos7 root登录后 所有的命令都失效，请问有人知道是怎么回事吗、DC系列靶机知识点总结等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！