wgpsec/portainer-tactics
skills/postexploit/product/portainer-tactics/SKILL.md
Portainer 后渗透方法论:默认凭据认证突破、用户枚举时间差攻击、Docker API特权容器逃逸RCE、宿主机文件系统挂载。 当用户提到Portainer漏洞、Portainer RCE、Portainer Docker逃逸、Portainer认证绕过、Portainer利用、Portainer检测时,必须使用此技能。 也适用于用户提到Docker管理面板漏洞、容器管理平台利用、Portainer CE/BE渗透等场景。
$ install --global
skillsauthnpx skillsauth add wgpsec/AboutSecurity portainer-tacticsInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 25, 2026, 2:52 AM55.1s2 files scanned
SKILL.md
- name:
- portainer-tactics
- description:
- |
- tags:
- Portainer,Docker,容器管理,默认凭据,用户枚举,SSRF,特权容器逃逸,RCE,Kubernetes
- category:
- postexploit
- mitre_attack:
- T1190,T1059,T1078
Portainer 漏洞利用技能
- 产品: Portainer (Docker/Kubernetes容器管理平台)
- 默认端口: 9000 (HTTP), 9443 (HTTPS) | 识别:
/api/status返回JSON | FOFA:app="Portainer"
漏洞总览
| 漏洞编号 | 影响版本 | 漏洞类型 | 利用条件 | 危害 | |---------|---------|---------|---------|------| | 默认/弱口令 | 全版本 | 认证突破 | 弱口令 | Critical | | CVE-2024-29296 | CE 2.19.4 | 用户枚举(时间差) | 无需认证 | Medium | | CVE-2018-12678 | <=1.17 | Request Splitting SSRF→RCE | 无需认证 | Critical | | Docker API滥用 | 全版本 | 特权容器逃逸RCE | 需认证 | Critical |
利用决策树
1. 识别: GET /api/status → 确认Portainer
2. 认证突破:
├── 尝试默认凭据 admin/已知密码
├── CVE-2024-29296: 用户枚举确定有效用户名
└── 暴力破解密码
3. 认证后: JWT Token → 枚举端点 → 特权容器 → 挂载宿主机 → RCE
4. 未认证(老版本): CVE-2018-12678 → Request Splitting → Docker API → RCE
利用链优先级
1. 默认/弱口令 → JWT Token → Docker API → 特权容器 → RCE
2. CVE-2024-29296 用户枚举 → 定向暴力破解 → 同上
3. CVE-2018-12678 (仅<=1.17) → SSRF → Docker API → RCE
常用API端点
| 端点 | 用途 |
|------|------|
| GET /api/status | 系统状态/版本 |
| POST /api/auth | 登录认证 |
| GET /api/endpoints | Docker端点列表 |
| POST /api/endpoints/{id}/docker/containers/create | 创建容器 |
| POST /api/endpoints/{id}/docker/containers/{cid}/start | 启动容器 |
| POST /api/endpoints/{id}/docker/containers/{cid}/wait | 等待容器 |
特权容器逃逸方法论
技术: 通过Portainer Docker API创建特权容器,挂载宿主机文件系统,实现容器逃逸RCE。
- 利用 Docker API
/containers/create端点,创建特权模式容器 - 将宿主机根目录
/以读写方式挂载到容器内 - 通过
chroot切换到宿主机文件系统,命令直接作用于宿主机 - 需要已认证的JWT Token和可用的Docker端点
详细参考
- 认证后RCE API速查
Related Skills
wgpsec/azure-pentesting
testing
VerifiedTrustedCommunity
Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产(Blob Storage/App Service/Azure VM/Azure Functions)、获取 Azure 凭据(Service Principal/Managed Identity/Access Token)、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面
1,393SKILL.mdUpdated Apr 24, 2026
wgpsec/mythic-c2
tools
VerifiedTrustedCommunity
Mythic C2 操作方法论。当需要部署 Mythic、选择 Mythic Agent、安装 C2 Profile、配置 HTTP/DNS/WebSocket/SMB/TCP 通信、生成 payload、管理回连任务,或把 Mythic 作为跨平台 C2 框架用于授权红队演练时使用。覆盖 mythic-cli 安装、Agent/Profile 选择、SSL 证书配置、payload 构建和基础 OPSEC 判断
1,345SKILL.mdUpdated May 22, 2026
wgpsec/docker-pentesting
development
VerifiedTrustedCommunity
Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能
1,345SKILL.mdUpdated May 22, 2026
wgpsec/padbuster-padding-oracle
development
VerifiedTrustedCommunity
使用 PadBuster 进行 Padding Oracle 攻击。当发现 Web 应用使用 CBC 模式加密且存在 Padding Oracle 漏洞时使用。PadBuster 可自动解密密文和伪造任意明文对应的合法密文,适用于加密 Cookie/Token/URL 参数。任何涉及 Padding Oracle 攻击、CBC 密文解密、Cookie 伪造的场景都应使用此技能
1,345SKILL.mdUpdated May 6, 2026