3

サーバーで metasploitable2 docker コンテナーを実行しています。この docker コンテナーを作成する docker コマンドは次のとおりです。

docker run --name victumb-it tleemcjr/metasploitable2:latest sh -c "/bin/services.sh && bash" --security-opt apparmor=unconfined -privileged true --network host

次に、Docker イメージをターゲットとする別のサーバー上の Kali Linux コンテナーでエクスプロイトを実行しましたが、失敗しました。

use exploit/unix/ftp/vsftpd_234_backdoor
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > set RHOST 134.122.105.88
RHOST => 134.122.105.88
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > run

[-] 134.122.105.88:21 - Exploit failed [unreachable]: Rex::ConnectionTimeout The connection timed out (134.122.105.88:21).

なぜこのエクスプロイトが失敗したのか、私は混乱しています。そのため--network host、トラフィックはコンテナーにミラーリングされると考えていました。ハッキングが成功するように、とにかくこのネットワークエラーを修正しますか?

これは、私が大まかにフォローしていたチュートリアルです

4

1 に答える 1

2

オプション--network hostは画像の前に配置する必要があるため

使用法: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

これはうまくいくはずです:

docker run --name victumb-it --network host --security-opt apparmor=unconfined --privileged tleemcjr/metasploitable2:latest sh -c "/bin/services.sh && bash"

これがコマンドshで、その後はすべてコマンドに渡される引数shです。

、 、などのdocker runオプションは、画像の前に配置されます。--network--security-opt--privileged

実行すると、コマンドに渡された引数がキーにdocker inspect container_id表示されます。Argsへの引数ではないことを意味しdocker runます。

于 2020-04-30T14:28:14.730 に答える