docker daemon api 未授权访问漏洞

最新推荐文章于 2024-08-05 13:43:26 发布
最新推荐文章于 2024-08-05 13:43:26 发布
阅读量1k 收藏
点赞数
分类专栏: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39510388/article/details/107211993
版权

docker daemon api 未授权访问漏洞

漏洞分析连接

https://blog.csdn.net/qq_33020901/article/details/78685447

实验环境

这里采用的是vulhub的docker靶机
连接:https://vulhub.org/#/environments/docker/unauthorized-rce/

漏洞复现

搭建完环境在本机的2375端口/version目录下可以访问到对应的docker信息
在这里插入图片描述
编写exploit.py脚本,执行,同时使用nc监听本地端口,一分钟后可以收到反弹shell
在这里插入图片描述
在这里插入图片描述

洁露卡
关注
专栏目录
web渗透测试漏洞复现:docker API授权漏洞复现并getshell
HACKONE的博客
03-28 345
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
19 - vulhub - docker daemon api 授权访问漏洞(1)
2401_83621634的博客
03-20 1085
1.进入 vulhub 的 docker daemon api 授权访问漏洞 路径2.编译并启动环境3.查看环境运行状态。
19 - vulhub - docker daemon api 授权访问漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 1613
Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
Docker Remote API授权访问漏洞
最新发布
lhdbk______的博客
08-05 409
Docker Remote API授权访问漏洞
云安全笔记-Docker daemon api 授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1551
授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
利用Vulnhub复现漏洞 - docker daemon api 授权访问漏洞
JiangBuLiu的博客
07-02 1612
docker daemon api 授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/docker/unauthorized-rce/README.zh-cn.md 漏洞原理 http://www.loner.fm/drops/#!/drops/1203.新...
DOCKER REMeOTE API 授权访问漏洞复现
weixin_43061533的博客
12-01 746
0x01 漏洞简述 Docker Remote API是一个取代远程命令行界面(rcli)的REST API。本文中,我们将使用命令行工具cURL来处理url相关操作。cURL可以发送请求、获取以及发送数据、检索信息。 0x02 风险等级 严漏洞的评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 Dockerdocker.service设置为0.0.0.0/lib/systemd/system/docker.service,导致任意访问 Docker没有使用iptables
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
docker daemon远程连接设置详解
09-30
本篇文章主要介绍了docker daemon远程连接设置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2379
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
Docker Daemon API授权访问到RCE
Fly_鹏程万里
12-24 3112
影响范围 Docker ALL 漏洞类型 授权访问类 利用条件 REST API外置 漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行 漏洞复现 环境搭建 下载环境 mkdir docker cd docker wget https://raw.githubusercontent.com/vulhub/vulhub/master/d..
Docker授权访问漏洞
HAKUNAMATATATTA的博客
12-01 2178
攻击者利用 dockerclient 或者 http 直接请求就可以访问这个API,可能导致敏感信息泄露,也可以删除Docker上的数据。攻击者可进一步利用Docker自身特性,直接访问宿主机上的敏感信息,或对敏感文件进行修改,最终完全控制服务器。
云安全攻防(八)之 Docker Remote API 授权访问逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-09 2065
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,其默认绑定2375端口,如管理员对其配置不当可导致授权访问漏洞。攻击者利用 docker client 或者 http 直接请求就可以访问这个 API,可导致敏感信息泄露,甚至可进一步利用Docker自身特性,借助容器逃逸,最终完全控制宿主服务器Docker daemonDocker 引擎的后台进程,也称为 Dockerd。
所谓的"新姿势之Docker Remote API授权访问漏洞分析和利用"
weixin_33725515的博客
05-19 254
最近乌云上出现了一篇文章 http://drops.wooyun.org/papers/15892。这种作者就一个好,写文章比谁都快,可惜从来不愿意踏踏实实的分析,非得搞个大新闻,把Docker/Swarm批判一番。 先说结论,Docker采用C/S结构,但是它的client和server用的是同一个binary文件: docker,根据参数不同执行不同...
Docker授权访问漏洞详解
m0_64481831的博客
06-11 1482
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Docker 远程API授权及Tenable扫描测试
m0_72717546的博客
09-26 342
Docker API是对Docker资源进行访问的方式,Docker API的三种类型都使用REST方式(reoresentational state transfer 表现层状态转化)。(1)表现层:指把资源表现出来的一种形式。在网络上一个文本、一张图片、一部电影、一项服务都是资源,这些资源被URI(uniform resource identifier 统一资源标识符)标识,而这项资源的URI是唯一的,所以我们可以说被标识的资源已经在网络上“表现了”。
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值