chernandez321/CVE-2025-9074-docker-escape

GitHub: chernandez321/CVE-2025-9074-docker-escape

这是一个利用Docker Remote API未授权访问漏洞实现容器逃逸并获取宿主机权限的Bash脚本。

Stars: 0 | Forks: 0

# CVE-2025-9074-Docker 逃逸 (HTB MonitorsFour) 此代码仅用于教育目的和受控环境(如 Hack The Box 实验室)。请勿在未经授权的系统上使用。 本仓库包含一个针对暴露的 Docker Remote API(无认证)漏洞的利用脚本,该漏洞允许通过创建特权容器实现从容器到宿主机的逃逸。 该漏洞是在解决 Hack The Box 上的 MonitorsFour 机器时发现的。 攻击者可以: 创建任意容器 在宿主机上执行命令 挂载宿主机的 filesystem (/) 完全提升权限 该利用基于: 无需认证即可访问 tcp/2375 上的 Docker API 创建具有以下配置的容器: Privileged: true 宿主机的 Bind mount / → /mnt/host 通过 docker exec 执行命令 **用法** chmod +x escape.sh ./escape.sh **访问宿主机** 一旦进入容器内: cd /mnt/host ls **在此场景下(HTB 环境):** cat /mnt/host/mnt/host/c/Users/Administrator/Desktop/root.txt
标签:Docker逃逸, Web报告查看器, 安全, 渗透测试, 漏洞利用, 特权提升, 自动化部署, 超时处理