19 - vulhub - docker daemon api 未授权访问漏洞

最新推荐文章于 2024-06-11 17:05:35 发布
最新推荐文章于 2024-06-11 17:05:35 发布
阅读量487 收藏 14
点赞数 13
分类专栏: 程序员学习 文章标签: docker eureka 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621661/article/details/136859420
版权

  • 漏洞检测

  • 漏洞利用

  • 验证漏洞利用是否成功

  • 修复建议

漏洞名称:docker daemon api 未授权访问漏洞

简介:

Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。

在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。

漏洞原理

利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。

影响范围

1.目前还在使用的所有版本的 Docker

2.所有使用 Docker swarm 的企业

3.可能影响对 Docker 默认配置进行修改的企业

漏洞复现

环境准备

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.8.137 (虚拟机 Kali 2020.2 、Java1.8、Burp)

启动 docker daemon api 未授权访问漏洞 环境

最低0.47元/天 解锁文章
2401_83621661
关注
  • 13
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-ingress-routing-daemon:Docker swarm守护程序,可修改入口网格路由以将真实的客户端IP暴露给服务容器
05-07
据我们所知,在编写docker-ingress-routing-daemon时,这是从docker服务启动的容器访问客户端IP的最轻便的方法。 功能摘要: 支持为所有已发布服务或仅针对指定TCP或UDP端口上的指定服务使用传入流量上的路由...
docker-proxy-api:用于 Docker Rest API 的具有基本身份验证和 SSL 的 Nginx 代理
07-06
$ docker run --restart always -d --name docker-proxy -e DOCKER_USER=myuser -e DOCKER_PASSWORD=password srault95/docker-proxy-api $ DOCKER_PROXY=$(docker inspect -f '{{.NetworkSettings.
配置开启Docker2375远程连接与解决Docker授权访问漏洞
Sherry
11-13 4932
配置开启Docker2375远程连接与解决Docker授权访问漏洞
Docker授权访问漏洞详解
最新发布
m0_64481831的博客
06-11 1216
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器
docker daemon api 授权访问漏洞
qq_39510388的博客
07-08 966
docker daemon api 授权访问漏洞漏洞分析连接实验环境漏洞复现 漏洞分析连接 https://blog.csdn.net/qq_33020901/article/details/78685447 实验环境 这里采用的是vulhubdocker靶机 连接:https://vulhub.org/#/environments/docker/unauthorized-rce/ 漏洞复现 搭建完环境在本机的2375端口/version目录下可以访问到对应的docker信息 编写exploit.py脚
云安全笔记-Docker daemon api 授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1417
授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
docker-java:Java Docker API客户端
01-30
码头工人Java API客户端
kong-docker-compose:Docker Compose的Kong API Gateway
04-27
Kong与Docker-Compose 一个如何在Docker compose中使用Kong的示例。 此示例中有4种服务: kong :API网关 kong-migration :自我终止的容器,用于仅迁移Kong的数据库。 kong-database :Postgres数据库(Kong...
IoT-vulhub:物联网固件防御复现环境
03-20
在ubuntu16.04下安装dockerdocker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s https://get.docker.com/ | sh # 启动 docker 服务 $ ...
vulhub:基于Docker-Compose的预构建脆弱环境
02-02
在Ubuntu 20.04上安装docker / docker-compose: # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # Install the latest version docker curl -s https://get.docker.com/ | sh # Run ...
go-dockerclient:Docker引擎API的Go客户端
02-04
该软件包提供了Docker远程API的客户端。 它还支持的扩展。 该软件包还提供了对docker网络API的支持,这是对libnetwork远程API的简单传递。 有关更多详细信息,请参阅。 go-dockerclient和官方SDK之间的区别 官方...
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 使用...
Docker授权访问漏洞
HAKUNAMATATATTA的博客
12-01 1995
攻击者利用 dockerclient 或者 http 直接请求就可以访问这个API,可能导致敏感信息泄露,也可以删除Docker上的数据。攻击者可进一步利用Docker自身特性,直接访问宿主机上的敏感信息,或对敏感文件进行修改,最终完全控制服务器。
云安全攻防(八)之 Docker Remote API 授权访问逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-09 1950
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,其默认绑定2375端口,如管理员对其配置不当可导致授权访问漏洞。攻击者利用 docker client 或者 http 直接请求就可以访问这个 API,可导致敏感信息泄露,甚至可进一步利用Docker自身特性,借助容器逃逸,最终完全控制宿主服务器Docker daemonDocker 引擎的后台进程,也称为 Dockerd。
所谓的"新姿势之Docker Remote API授权访问漏洞分析和利用"
weixin_33725515的博客
05-19 244
最近乌云上出现了一篇文章 http://drops.wooyun.org/papers/15892。这种作者就一个好,写文章比谁都快,可惜从来不愿意踏踏实实的分析,非得搞个大新闻,把Docker/Swarm批判一番。 先说结论,Docker采用C/S结构,但是它的client和server用的是同一个binary文件: docker,根据参数不同执行不同...
## ---------docker daemon配置部分----------- - name: check docker whether deployed stat: path="{{ DOCKER_ROOT_DIR }}/flag.txt" register: p
04-17
Docker DaemonDocker的核心组件之一,它负责管理Docker容器和镜像的创建、运行和销毁等操作。下面是关于Docker Daemon配置的介绍: 1. 配置文件:Docker Daemon的配置文件通常位于/etc/docker/daemon.json。你可以使用该文件来配置Docker Daemon的各种参数,如监听地址、存储驱动、日志级别等。 2. 监听地址:通过配置监听地址,你可以指定Docker Daemon监听的网络接口和端口。默认情况下,Docker Daemon会监听Unix套接字(/var/run/docker.sock)和本地TCP套接字(127.0.0.1:2375)。 3. 存储驱动:Docker Daemon支持多种存储驱动,用于管理容器和镜像的存储。常见的存储驱动包括overlay2、aufs、btrfs等。你可以根据实际需求选择适合的存储驱动。 4. 日志配置:你可以通过配置日志级别和日志驱动来控制Docker Daemon的日志输出。常见的日志驱动包括json-file、syslog、journald等。 5. 安全配置:为了保证Docker Daemon的安全性,你可以配置TLS认证、访问控制列表等安全机制。通过TLS认证,可以加密Docker Daemon与客户端之间的通信。 6. 容器运行时配置:Docker Daemon支持多种容器运行时,如Docker默认的runc、Kubernetes的cri-o等。你可以根据实际需求选择适合的容器运行时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值