Gorsair暴露其API的远程docker容器。
Gorsair是一种渗透测试工具,用于从易受攻击的Docker容器中发现和远程访问Docker API。一旦它可以访问docker守护程序,就可以使用Gorsair直接在远程容器上执行命令。
在互联网上公开docker API是一个巨大的风险,因为它可以让恶意代理获取所有其他容器,图像和系统的信息,以及如果图像使用root
用户可能获得对整个系统的特权访问。
Gorsair暴露其API的远程docker容器。
Gorsair是一种渗透测试工具,用于从易受攻击的Docker容器中发现和远程访问Docker API。一旦它可以访问docker守护程序,就可以使用Gorsair直接在远程容器上执行命令。
在互联网上公开docker API是一个巨大的风险,因为它可以让恶意代理获取所有其他容器,图像和系统的信息,以及如果图像使用root
用户可能获得对整个系统的特权访问。
若有收获,就点个赞吧
0 人点赞
让时间为你证明