CVE-2025-9074 Docker 容器命令执行工具
一个功能强大的 Docker 远程 API 漏洞利用工具,用于 CVE-2025-9074 漏洞的安全研究和测试。
核心优势
✅ 全自动容器生命周期管理:自动创建临时容器,操作完成后自动清理,不留痕迹 ✅ 智能路径处理:自动识别并转换 Windows 路径为 Docker 挂载格式 ✅ 全自动化操作流程:无需手动输入复杂命令,菜单式交互,一键完成文件操作 ✅ 跨平台兼容:完美支持 Windows 和 Linux 系统
部分功能效果图

功能特性
- 容器操作
- 查看运行中的容器
- 查看所有容器(包括停止的)
- 创建新容器
- 停止容器
- 删除容器
- 单次命令执行
- 交互式终端(需要 docker 库)
- 镜像管理
- 查看本地镜像
- 拉取新镜像
- 删除镜像
- 宿主机文件操作
- 上传文件到宿主机
- 从宿主机下载文件
- 读取宿主机文件内容
- 向宿主机写入文件
- 自动处理 Windows Docker Desktop 路径映射
漏洞说明
CVE-2025-9074 是 Docker 远程 API 的一个安全漏洞,攻击者可以通过未授权访问 Docker API 来:
- 执行任意命令
- 创建容器并挂载宿主机磁盘
- 实现容器逃逸
- 读取/写入宿主机文件
环境要求
- Python 3.6+
安装依赖
使用 requirements.txt 安装所有依赖:
python -m pip install -r requirements.txt
或手动安装:
python -m pip install requests docker websocket-client
使用方法
基本用法
直接运行脚本,使用默认 Docker API 地址:
python CVE-2025-9074-docker-exploit.py
自定义 Docker API 地址
python CVE-2025-9074-docker-exploit.py -u http://192.168.1.100:2375
命令行参数
python CVE-2025-9074-docker-exploit.py [选项]
选项:
-u, --url URL Docker API 地址(默认: http://192.168.65.7:2375)
github地址
https://github.com/Shaoshi17/CVE-2025-9074-Docker-Exploit
如果无法访问,请点击最下方'下载资源',进行网盘下载
- QQ群1:660264846(满)
- QQ群2:721170435(点击群号即可加入)
