[英]how to use a hosts ip on a docker container?
我在服务器上运行 metasploitable2 docker 容器。 这是用于创建此 docker 容器的 docker 命令:
docker run --name victumb-it tleemcjr/metasploitable2:latest sh -c "/bin/services.sh && bash" --security-opt apparmor=unconfined -privileged true --network host
然后,我在另一台针对 docker 映像的服务器上对 Kali linux 容器进行了利用,但是它失败了。
use exploit/unix/ftp/vsftpd_234_backdoor
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > set RHOST 134.122.105.88
RHOST => 134.122.105.88
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > run
[-] 134.122.105.88:21 - Exploit failed [unreachable]: Rex::ConnectionTimeout The connection timed out (134.122.105.88:21).
我对为什么这个漏洞利用失败感到困惑。 由于--network host
,我认为流量将被镜像到容器中。 他们是否无论如何要修复此网络错误,以便黑客成功?
这是我大致遵循的教程: https://medium.com/cyberdefendersprogram/kali-linux-metasploit-getting-started-with-pen-testing-89d28944097b
因为选项--network host
应该放在图像之前
用法:
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
这应该有效:
docker run --name victumb-it --network host --security-opt apparmor=unconfined --privileged tleemcjr/metasploitable2:latest sh -c "/bin/services.sh && bash"
这里sh
是命令,然后是 arguments 传递给sh
命令。
docker run
选项(如--network
、 --security-opt
和--privileged
)放置在映像之前。
如果您运行docker inspect container_id
,您将在Args
键处看到 arguments 传递给命令。 这意味着它们不是从 arguments 到docker run
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.