chernandez321/CVE-2025-9074-docker-escape

#. CVE-2025-9074-Docker Escape (HTB MonitorsFour) Este código es solo para fines educativos y entornos controlados como laboratorios (Hack The Box). No usar en sistemas sin autorización. Este repositorio contiene un script de explotación para la vulnerabilidad Docker Remote API exposed (sin autenticación) que permite escape de contenedor hacia el host mediante creación de contenedores privilegiados. La vulnerabilidad fue identificada durante la resolución de la máquina MonitorsFour en Hack The Box. Un atacante puede: Crear contenedores arbitrarios Ejecutar comandos en el host Montar el filesystem del host (/) Escalar privilegios completamente La explotación se basa en: Acceso a la API Docker en tcp/2375 sin autenticación Creación de contenedor con: Privileged: true Bind mount del host / → /mnt/host Ejecución de comandos vía docker exec **Uso** chmod +x escape.sh ./escape.sh **Acceso al host** Una vez dentro del contenedor: cd /mnt/host ls **En este caso (entorno HTB):** cat /mnt/host/mnt/host/c/Users/Administrator/Desktop/root.txt

标签：API安全, CVE-2025-9074, Docker, Docker Remote API, Hack The Box, HTB, JSON输出, MonitorsFour, Shell脚本, Web截图, Writeup, 协议分析, 安全防御评估, 容器安全, 容器逃逸, 应用安全, 提权, 数据展示, 未授权访问, 权限提升, 红队, 网络安全, 隐私保护