CVE-2025-9074 Docker 容器命令执行工具-带POC-带EXP

小九
ID: 1118
9927 次访问
410 次下载
CVE-2025-9074 Docker 容器命令执行工具-带POC-带EXP
渗透工具POC和EXP

CVE-2025-9074 Docker 容器命令执行工具

一个功能强大的 Docker 远程 API 漏洞利用工具,用于 CVE-2025-9074 漏洞的安全研究和测试。

核心优势

全自动容器生命周期管理:自动创建临时容器,操作完成后自动清理,不留痕迹 ✅ 智能路径处理:自动识别并转换 Windows 路径为 Docker 挂载格式 ✅ 全自动化操作流程:无需手动输入复杂命令,菜单式交互,一键完成文件操作 ✅ 跨平台兼容:完美支持 Windows 和 Linux 系统

部分功能效果图

功能特性

  • 容器操作
    • 查看运行中的容器
    • 查看所有容器(包括停止的)
    • 创建新容器
    • 停止容器
    • 删除容器
    • 单次命令执行
    • 交互式终端(需要 docker 库)
  • 镜像管理
    • 查看本地镜像
    • 拉取新镜像
    • 删除镜像
  • 宿主机文件操作
    • 上传文件到宿主机
    • 从宿主机下载文件
    • 读取宿主机文件内容
    • 向宿主机写入文件
    • 自动处理 Windows Docker Desktop 路径映射

漏洞说明

CVE-2025-9074 是 Docker 远程 API 的一个安全漏洞,攻击者可以通过未授权访问 Docker API 来:

  • 执行任意命令
  • 创建容器并挂载宿主机磁盘
  • 实现容器逃逸
  • 读取/写入宿主机文件

环境要求

  • Python 3.6+

安装依赖

使用 requirements.txt 安装所有依赖:

python -m pip install -r requirements.txt

或手动安装:

python -m pip install requests docker websocket-client

使用方法

基本用法

直接运行脚本,使用默认 Docker API 地址:

python CVE-2025-9074-docker-exploit.py

自定义 Docker API 地址

python CVE-2025-9074-docker-exploit.py -u http://192.168.1.100:2375

命令行参数

python CVE-2025-9074-docker-exploit.py [选项]

选项:
  -u, --url URL         Docker API 地址(默认: http://192.168.65.7:2375)

github地址

https://github.com/Shaoshi17/CVE-2025-9074-Docker-Exploit

如果无法访问,请点击最下方'下载资源',进行网盘下载

  • QQ群1:660264846(满)
  • QQ群2:721170435(点击群号即可加入)

资源下载 或 查看