Exposed Docker Socket / Docker Remote API — TECH Playbook (Kali)

0) Что должно быть на Kali

Обычно уже есть:

• nmap
• curl

Поставить по необходимости:

sudo apt update
sudo apt install -y docker.io jq python3-docker

1) Discovery (найти порт с Docker API)

1.1 Быстро найти открытые порты

sudo nmap -sS -sV --open -p- --min-rate 2000 <IP>

Если известно, что порт около 2375:

sudo nmap -sS -sV --open -p 2375-2398 <IP>

1.2 Доказать что сервис = Docker API (NSE)

sudo nmap -sV -p <PORT> --script "docker-*" <IP>

2) Проверка руками (curl)

2.1 Ping демона