【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。

小明同学 小明信安 2024-10-19 13:55

0x01 免责声明

disclaimer

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收集于互联网，真实性及安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！

0x02 工具描述

Tool description

• 当内网遇到docker api未授权访问时，需要截图统计数量和执行命令证明获取相关权限，要求主机必须有docker环境才能操作，而且不方便，本工具便于快速统计和一键执行命令，方便截图使用，而且无需主机装有docker。

• 漏洞存在

• 打开工具填入url获取容器信息。

• 一键执行命令

0x03 使用介绍

Search for syntax
– 如工具介绍描述，使用Java8环境运行打开即可。

0x04 下载地址

Download link

• 原作者Github链接：https://github.com/0xchang/DockerApiRCE

• 或公众号后台回复：
  20241019 获取