背景：

昨天之前的老司机找我，让我帮忙看看他们的站有啥安全问题么，他的WVS有点问题，无法扫描，知道我工具多，就当我帮他扫一波。于是乎就有了下面的场景。

废话不多说，按照老司机的要求，使用WVS 就扫描了一波，并没有发现什么发的漏洞，下面是附件的报告

报告发给老司机，老司机觉得不是web的问题，于是就打算提起精神，认真的看下怎么回事！！！

好了，系统有问题，肯定得从端口入手，端口才是通往系统的门么，nmap先探测一波

大致几个有可能存在漏洞的服务：

3306 MySQL

15672 rabbitmq

22 openssh

6379 Redis 

2375 docker api

MySQL登录，未开启外网访问权限，放弃

openssh 登录，使用了秘钥认证登录，放弃

Redis 未授权访问，尝试了发现有密码认证，于是爆破走一波

╰─ nmap -p 6379 117.176.129.xxx  --script redis-brute 未果放弃

看到docker API 想到了未授权的访问，于是搞起

看到这几个我就放心了，直接开干，利用docker的api 来写入本地的SSH秘钥，实现远程登录，或者反弹shell，这里就不用云主机了，直接写秘钥

随便找个镜像把它启动，并进入shell

 最后登录服务器，帮老司机查杀webshell，这里推荐找个工具：

https://github.com/tstillz/webshell-scan 

完结，20块，午饭可以加餐了。。。。。。