Docker复杂环境下的内网渗透实战教学<\/h1>

一、前言<\/h2>
本文详细记录了一次在Docker复杂环境下的内网渗透过程，包含外网打点、Docker环境突破、内网横向移动等完整流程。所有技术仅用于安全研究和防御目的，相关漏洞均已修复。<\/p>

二、渗透流程概述<\/h2>

外网打点<\/strong>：通过SQL注入和XXE漏洞获取初始权限<\/li>
Docker环境突破<\/strong>：发现目标处于Docker容器内，通过内存马建立隧道<\/li>
内网横向渗透<\/strong>：数据库攻陷、系统攻陷、突破内网隔离<\/li>
最终成果<\/strong>：控制多台内网主机，获取高权限账户，突破隔离网段<\/li> <\/ol>
三、详细技术教学<\/h2>
3.1 外网打点阶段<\/h3>
3.1.1 初始漏洞利用<\/h4>

SQL注入利用<\/strong>：<\/p>

发现登陆口存在1Day SQL注入漏洞(MySQL)<\/li>
结合XXE漏洞获取初始系统权限<\/li>
使用sqlmap等工具自动化利用<\/li> <\/ul> <\/li>

隐藏资产发现<\/strong>：<\/p>

全端口扫描发现404响应端口<\/li>
目录扫描发现\/jmreport<\/code>路径<\/li>
确认为Jeecg-Boot系统<\/li> <\/ul> <\/li> <\/ul> 3.1.2 Jeecg-Boot RCE利用<\/h4> 确认系统版本后直接利用已知RCE漏洞<\/li> 获取Webshell权限<\/li> <\/ul> 3.1.3 反弹Shell受阻处理<\/h4> 目标环境严格限制出网，常规反弹Shell失败<\/li> 尝试多种内存马注入工具均失败<\/li> 最终使用特制版哥斯拉成功植入内存马<\/li> <\/ul> 3.2 Docker环境突破<\/h3> 3.2.1 环境确认<\/h4> 发现当前Shell处于Docker容器内<\/li> 尝试Docker逃逸未成功<\/li> <\/ul> 3.2.2 内存马植入技术<\/h4> 手动打入sou5内存马<\/li> 建立Socks5代理隧道进入Docker内网<\/li> 关键工具：特制版哥斯拉<\/li> <\/ul> 3.2.3 内网侦察技术<\/h4> 使用webshell工具自带端口扫描功能<\/li> 使用fscan快速扫描内网资产发现MySQL、MSSQL、Web等服务<\/li> Linux环境下无需考虑免杀问题<\/li> <\/ul> <\/li> <\/ul> 3.3 内网横向渗透<\/h3> 3.3.1 数据库攻陷<\/h4> MySQL数据库<\/strong>：<\/p> 发现Druid未授权访问(但无近期登录记录)<\/li> 通过Swagger API接口报错注入获取MySQL root密码<\/li> 破解哈希后连接受阻(数据库限制外部访问)<\/li> <\/ul> MSSQL数据库<\/strong>：<\/p> 通过密码复用进入MSSQL服务器<\/li> 目标不出网限制进一步利用<\/li> <\/ul> 3.3.2 系统攻陷<\/h4> Linux主机<\/strong>：<\/p> 利用S2漏洞攻陷不出网的Linux服务器<\/li> 发现多台SSH弱口令主机<\/li> <\/ul> Windows主机<\/strong>：<\/p> 利用永恒之蓝(MS17-010)攻陷Windows机器<\/li> 抓取密码尝试突破内网隔离<\/li> <\/ul> 3.3.3 突破内网隔离<\/h4> 以攻陷的Windows主机作为跳板<\/li> 进入内网其他隔离网段<\/li> 扫描新网段发现更多漏洞：弱口令<\/li> 未授权访问漏洞<\/li> <\/ul> <\/li> <\/ul> 3.4 关键工具与技术总结<\/h3> 内存马技术<\/strong>：<\/p> 特制版哥斯拉<\/li> sou5内存马<\/li> 针对不出网环境的解决方案<\/li> <\/ul> <\/li> 内网扫描工具<\/strong>：<\/p> fscan快速内网资产识别<\/li> CS自带端口扫描<\/li> <\/ul> <\/li> 漏洞利用<\/strong>：<\/p> Jeecg-Boot RCE<\/li> S2漏洞<\/li> 永恒之蓝(MS17-010)<\/li> <\/ul> <\/li> 代理与隧道<\/strong>：<\/p> Socks5代理建立<\/li> MSF代理设置： setg Proxies socks5:127.0.0.1:1080 <\/span><\/span>setg ReverseAllowProxy true <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> <\/ol> 四、经验与教训<\/h2> 不出网环境处理<\/strong>：<\/p> 内存马是唯一选择<\/li> 需要准备多种版本的内存马工具<\/li> <\/ul> <\/li> Docker环境限制<\/strong>：<\/p> 逃逸难度大时，建立隧道是更好选择<\/li> 注意Docker内网的特殊性<\/li> <\/ul> <\/li> 内网横向技巧<\/strong>：<\/p> 密码复用是高效方法<\/li> 利用已控主机突破隔离<\/li> <\/ul> <\/li> 效率问题<\/strong>：<\/p> Docker小水管导致操作卡顿<\/li> 需要合理安排渗透顺序<\/li> <\/ul> <\/li> <\/ol> 五、防御建议<\/h2> 对外服务<\/strong>：<\/p> 及时修复已知漏洞(如Jeecg-Boot RCE)<\/li> 限制不必要的端口暴露<\/li> <\/ul> <\/li> Docker安全<\/strong>：<\/p> 使用非root用户运行容器<\/li> 限制容器网络权限<\/li> <\/ul> <\/li> 内网安全<\/strong>：<\/p> 避免密码复用<\/li> 网络隔离策略实施<\/li> 定期更新内网系统补丁<\/li> <\/ul> <\/li> 监控措施<\/strong>：<\/p> 内存马检测机制<\/li> 异常网络连接监控<\/li> <\/ul> <\/li> <\/ol> 六、参考资源<\/h2> 内网渗透相关文章：<\/p> 某地级市三甲医院从sql注入到内网漫游<\/a><\/li> <\/ul> <\/li> 工具集合：<\/p> fscan内网扫描工具<\/li> 哥斯拉Webshell管理工具<\/li> MSF渗透框架<\/li> <\/ul> <\/li> <\/ol> 本教学文档完整呈现了一次复杂环境下的内网渗透过程，重点突出了在限制条件下的技术解决方案，可作为高级渗透测试人员的实战参考。<\/p>

Docker复杂环境下的内网渗透实战教学<\/h1>

一、前言<\/h2> 本文详细记录了一次在Docker复杂环境下的内网渗透过程，包含外网打点、Docker环境突破、内网横向移动等完整流程。所有技术仅用于安全研究和防御目的，相关漏洞均已修复。<\/p>

三、详细技术教学<\/h2>

3.1 外网打点阶段<\/h3>

3.2 Docker环境突破<\/h3>

3.3 内网横向渗透<\/h3>

一、前言<\/h2>
本文详细记录了一次在Docker复杂环境下的内网渗透过程，包含外网打点、Docker环境突破、内网横向移动等完整流程。所有技术仅用于安全研究和防御目的，相关漏洞均已修复。<\/p>