Docker未授权访问漏洞复现

已于 2022-08-18 15:30:33 修改
阅读量2.8k 收藏
点赞数
文章标签: docker 安全 容器
于 2021-12-13 22:25:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43397796/article/details/121764624
版权

Docker未授权访问

nmap扫描目标机器端口

在这里插入图片描述

连接目标

在这里插入图片描述

目标存在漏洞

未授权访问利用

方法1

在这里插入图片描述

可以看到目标机器的所有容器

在这里插入图片描述

通过命令开启一个已关闭的容器

在这里插入图片描述

方法2

输入命令报错 docker -H tcp://10.1.1.200 run -it -v /:/mnt --entrypoint /bin/bash 3dc

在这里插入图片描述

发现是把镜像id输成了容器id了

重输一次就成功进来了

在这里插入图片描述

docker未授权写ssh公钥获得shell:

生成公钥

在这里插入图片描述

查看公钥

在这里插入图片描述

ssh公钥写入出错

在这里插入图片描述

失败多次后终于成功(原因不明)

在这里插入图片描述

docker未授权写定时任务获得shell

写入反弹shell脚本

在这里插入图片描述

成功获取shell

在这里插入图片描述

神丶上单
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
swagger修复建议(Swagger接口泄露漏洞修复)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
05-16 7560
目前遇到无法生成swagger的问题,总结了两种原因及解决方案,原因可能是接口缺少http属性和命名冲突。Swagger是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于正确配置访问控制或实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。
记一次通过供应链拿到目标后台权限的过程
ss810540895的博客
06-21 183
经过初步的信息收集后,发现该医院并无官网,只有一个微信公众号提供了预约挂号,缴费等功能,看来只能把突破点放在这个公众号上了。有了这些信息,我开始使用姓名和工号等组合成gitlab的用户名,使用常用弱口令定向爆破,期望能有一两个结果,但是还是无果,看来此gitlab对密码强度有要求,弱口令是走不通了。由于我们的目标是拿权限,所以重点对此页面的接口进行了sql注入和越权等测试,无果,也没有任何的文件上传接口,开始卡到这里了。这台服务器是开放了mysql数据库的,利用此信息,我又成功登录了mysql数据库。
授权访问漏洞
吃个榴莲压压鲸的博客
01-20 3906
目录 一、Redis授权访问 二、Elasticsearch授权访问 三、Memcache授权访问 四、JBoss授权访问 五、Rsync授权访问 六、Jenkins授权访问 七、CouchDB授权访问 八、Druid授权访问 九、ZooKeeper授权访问 十、MongoDB授权访问 十一、hadoop授权访问 十二、会话固定授权访问 十三、其他授权访问 一、Redis授权访问 Redis是一个开源的数据库,由于配置不当导致可以造成授权访问
授权访问Docker授权访问漏洞
最新发布
qq_68163788的博客
05-14 1779
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
Swagger API 信息泄露漏洞解决方案
热门推荐
J_com的博客
02-24 1万+
Swagger API 信息泄露漏洞解决方案
博客摘录「 JS文件中的敏感信息+swagger接口测试」2023年7月28日
qq_38138618的博客
09-25 72
支持自动模糊提取对应目标站点的API以及API对应的参数内容,授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞,最后可以生成doc pdf之类的报告。
Swagger UI 仅为用户暴露已授权终结点
寒冰屋的专栏
11-22 512
当需要在生产环境中提供 Swagger UI 时,我们可以通过身份验证,控制只有授权用户才能访问 Swagger UI 页面。
Docker Remote API 授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
基于Docker的MongoDB实现授权访问的方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问的方法,需要的朋友可以参考下
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有: 遍历所有API接口,自动填充参数 尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以授权访问利用 分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用 使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档,将发现的URL,自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API集
Swagger API漏洞利用-JavaScript开发
05-26
Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger
Swagger接口授权访问漏洞
lanren312的博客
06-16 6513
处理办法,加上enable(false)或者将SwaggerConfig给注释掉,弊端就是你自己也访问不了接口文档。通过下面链接可以获取到接口信息。
swagger 授权访问漏洞修复,这可能是你看到的最好的解决方案!
记录点滴
09-26 1万+
大多数人都是直接禁用swagger,这样一来就给开发人员带来了负担,因为需要解决接口文档的问题,相信大家用惯了swagger文档,都不愿意自己再去手动写接口文档了。swagger授权访问主要的路径如下,根据版本不同或者自定义的路径,可能会有一定的差异,自定义路径的只需要把自己的路径添加进来即可。通过以上方式,即解决了swagger授权访问的问题,又解决了通过token授权访问的问题!怎样才能方便的修复授权访问漏洞,同时又能通过验证正常访问swagger文档呢?的方式对请求进行验证,
swaggerui授权访问漏洞笔记
enthan809882的博客
06-13 9938
swaggerui授权访问漏洞笔记
渗透文章分享
weixin_45808483的博客
11-29 2574
温馨提示: 这篇文章是本人阅读学习渗透文章时所写的一些记录与分享。 社区分享 安全安全客 - 安全资讯平台 先知社区 https://xz.aliyun.com/#www.jishu5.com 【技术分享】黑盒渗透测试的一些姿势和个人总结 【技术分享】黑盒渗透测试的一些姿势和个人总结 - 安全客,安全资讯平台 Fuzz漏洞挖掘漫谈 - 博客 - 腾讯安全应急响应中心 (tencent.com) 从AFL开始FUZZ之旅 从AFL开始FUZZ之旅 对着登录框...
常用的30+种授权访问漏洞汇总
weixin_52501704的博客
08-11 8823
授权访问漏洞汇总预览 1 、FTP 授权访问(21) 2 、LDAP 授权访问(389) 3 、Rsync 授权访问(873) 4 、ZooKeeper 授权访问(2181) 5 、Docker 授权访问(2375) 6 、Docker Registry授权(5000) 7 、Kibana 授权访问(5601) 8 、VNC 授权访问(5900、5901) 9 、CouchDB 授权访问(5984) 15 10 、Apache Spark 授权访问(6066、8.
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 Docker Registry 的权限、加强密码强度,并且定期更新 Docker Registry 的软件等方式来保障安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值