关键信息 EDB-ID: 43734 CVE: N/A Author: MSFModule Type: Remote Platform: Python Date: 2017-05-03 Vulnerable App: DC/OS Marathon UI - Docker (Metasploit) 漏洞描述 该漏洞利用涉及在DC/OS Marathon UI中使用Docker容器时的权限问题。攻击者可以创建一个包含 脚本的Docker镜像,并通过Marathon API部署该镜像。由于主机系统上的Docker守护进程以root权限运行,攻击者可以通过部署的Docker容器执行任意命令。 利用步骤 1. 创建一个包含恶意脚本的Docker镜像。 2. 使用Marathon API部署该镜像。 3. 等待Docker容器启动并执行恶意脚本。 注意事项 需要一个有效的Docker镜像。 Docker容器只能从hub.docker.com拉取。 攻击者需要对目标系统的网络访问。 代码片段