Docker Remote API 越权漏洞

最新推荐文章于 2024-08-05 20:04:24 发布
最新推荐文章于 2024-08-05 20:04:24 发布
阅读量625 收藏 1
点赞数
分类专栏: CICD套装 知识点 GoLangs 文章标签: docker 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42038407/article/details/121755226
版权
本文详细介绍了Docker Remote API的越权漏洞,解释了如何通过监听的端口获取宿主机的最高权限,特别是当Docker以root用户启动时,攻击者可获得完整控制权。危险之处在于无需认证即可控制目标机器。防止此类漏洞的方法包括修改Dockerd启动配置,避免监听所有地址,以及使用网关代理保护Docker服务。
摘要由CSDN通过智能技术生成

Docker Remote API 越权漏洞

前些日子,由于公司安全检测,扫出了我一台虚机有高危漏洞。
但是,这个目标机器吧,被我改了SSH配置(/etc/ssh/sshd_config),已经无法登录:

UsePAM no # 默认配置为 yes,表示是否允许 PAM 验证,关闭后,ssh无法登录

所以说,漏洞基本无法修复。那这个漏洞是什么呢,公司内部叫做 Docker Remote API 未验证

究竟要说些什么?

我发现通过这个漏洞,可以越权获取 Docker 所在宿主机的 Docker 拥有的最高权限。

简单来说,如果 Docker 的启动用户组为 root, 则我可以获取 root 权限。

远程 RemoteAPI 端口

Docker 启动后可以指定除了本地 unix.socket 以外,还可以指定监听 IP:端口。该端口可以认为完全等效于 unix.socket
我们都知道,Docker cli 本质上是通过本地网络请求实现与 Dockerd 通信的,因此借助该端口,我们可以在宿主机之外调用 Docker

怎么使用 RemoteAPI 端口

加入目标 Docker 宿主

最低0.47元/天 解锁文章
人猿进化史
关注
专栏目录
Docker——docker安全Docker remote api 访问控制、TLS加密通讯
ML908的博客
04-28 2466
文章目录一、Docker 容器与虚拟机的区别1、隔离与共享2、性能与损耗二、Docker 存在的安全问题1、Docker 自身漏洞2、 Docker 源码问题三、Docker 架构缺陷与安全机制1、容器之间的局域网攻击2、 DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限四、Docker 安全基线标准1、内核级别2、主机级别3、网络级别4、镜像级别5、容器级别6、其他设置五、容器...
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 464
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
Docker未授权访问漏洞详解
m0_64481831的博客
06-11 1482
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Docker Remote APl未授权访问漏洞
最新发布
weixin_57524749的博客
08-05 524
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。
HackTheBox Shoppy 枚举获得账户密码 docker越权提权
Ba1_Ma0的博客
11-06 1455
csdn吞了我很多文章,以前的一些原创文件也不见了,现在很多文章也发不出来,我把发不出来和消失的文章搬到这个网站上了,欢迎大家来关注我。
如何使用docker实现越权漏洞-webug靶场搭建(超详解)
qq_59020256的博客
01-24 828
3.拉取docker.io/area39/webug 镜像。越权漏洞-webug靶场搭建。1.打开docker
Docker Remote API 逃逸攻击(2375端口)_2375 发送docker命令(2)
m0_60607397的博客
04-07 278
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Docker高级应用---远程TLS管理(安全认证)
weixin_47151643的博客
09-26 1439
文章目录一、Docker 容器与虚拟机的区别二、Docker 存在的安全问题三、Docker 架构缺陷与安全机制四:Dcoker-TLS加密实战4.1:TLS概述4.2:为什么要使用TLS加密4.3:docker-TLS部署 前言 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 TLS协议具.
Docker——Docker安全及日志管理
weixin_59792733的博客
12-05 329
Docker——Docker安全及日志管理
Docker安全
weixin_50355475的博客
04-06 609
Docker安全一、区别Docker容器与虚拟机(一)、隔离与共享(二)、性能与损耗二、Docker 存在的安全问题(一)、Docker 自身漏洞(二)、Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准(一)、内核级别(二)、主机级别(三)、网络级别(四)、镜像级别(五)、容器级别(六)、其他设置五、容器最小化六、Docker remote api 访问控制七、限制流量流向八、镜像安全九、Docker-TLS加密通讯 一、区别Docker容器与虚拟机 (一)、隔离与共
Docker-TLS详解
繁星若渺的博客
03-17 1518
目录一、Docker 存在的安全问题1.1、Docker 自身漏洞1.2、Docker 源码问题1.3、Docker 架构缺陷与安全机制1.3.1、容器之间的局域网攻击1.3.2、DDoS 攻击耗尽资源1.3.3、有漏洞的系统调用1.3.4、共享root用户权限1.4、Docker 安全基线标准1.4.1、内核级别1.4.2、主机级别1.4.3、网络级别1.4.4、镜像级别1.4.5、容器级别1.4.6、其他设置1.5、容器最小化1.6、Docker remote api 访问控制1.6.1、示例1.6.1
Docker容器--TLS安全管理
qq_46480020的博客
03-16 800
文章目录一、Docker remote api 访问测试远程调用docker二、Docker-TLS加密验证 一、Docker remote api 访问 Docker的远程调用API接口存在未授权访问的漏洞,至少也应该限制外网访问,这里配置使用Socket方式访问。 这里我们使用centos7 ip:192.168.100.101作为被访问方; centos7 ip:192.168.100.100作为远程调用方。 使用 docker -d -H unix:///var/run/docker.sock -H
Docker远程连接和Docker Remote Api
永远不会懂
05-27 5732
Docker生态系统中一共有3种API:Registry APIDocker Hub APIDocker Remote API这三种API都是RESTful风格的。这里Remote API是通过程序与Docker进行集成和交互的核心内容。Docker Remote API是由Docker守护进程提供的。默认情况下,Docker守护进程会绑定到一个所在宿主机的套接字:unix:///var/r...
关于docker remote api未授权访问漏洞的学习与研究
07-16 633
漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
linux安装docker启动和关闭
weixin_48040732的博客
05-17 2105
linux安装docker启动和关闭docker为什么会出现?docker 官方文档docker三大核心安装docker关闭docker服务并卸载关闭docker服务卸载docker docker为什么会出现? 一款产品:开发-上线 两套环境!应用环境还需要应用配置,所以为了保持环境的统一性与唯一性,出现了docker,环境部署十分麻烦,如果你公司有好几台或者好几十台服务器,那你不是要每台服务器都配?费事费力。 docker 官方文档 官网:https://www.docker.com/ docker中文官
Docker容器镜像安全最佳实践指南
神棍之路
01-17 1249
0x02 Docker 容器安全最佳实践1.主机安全配置1.1 更新docker到最新版本1.2 为容器创建一个单独的分区1.3 只有受信任的用户才能控制docker1.4 审计docker守护进程1.5 审计docker相关的文件和目录2.docker守护进程配置2.1 限制默认网桥上容器之间的网络流量2.2 设置为info2.3 允许 docker 更改iptables2.4 不使用不安全的镜像仓库2.5 建议不使用aufs存储驱动程序。
Docker(十二)2375的血泪
wzj_110的博客
09-28 1356
记录一年前'百度云的docker服务器'被'挖矿' 一 docker的远程连接 docker remote API --> 2375是docker远程操控的'默认端口' 场景: 为了'方便IDEA调试','未经过TLS加密'-->没有'设置CA证书',通过'2375端口'可以'直接对远程的docker daemon进行操作,导致'被黑' 配置 '注意:服务侧关闭firewalld和selinux' --> systemctl stop firewa...
Kali(Docker)之 BodgeIt 靶场实战
single_g_l的博客
01-06 4448
目录 一、进入BodgeIt 主页面 1、启动BodgeIt 靶场 2、查看dockerfile文件,根据提示执行命令 3、访问http://127.0.0.1:8080/bodgeit 进入bodgelt 页面 二、BodgeIt实战----- 1、利用注入漏洞万能密码登录账号 2、XSS漏洞(反射型XSS和存储型XSS) 3、越权漏洞 4、CSRF漏洞 一、进入BodgeIt 主页面 1、启动BodgeIt 靶场 cd vulstudy/BodgeIt 2、查看..
Docker Remote API 漏洞分析:无授权访问风险
"Docker Remote API 未授权漏洞全球探测1" Docker 是一个广泛应用的开源容器引擎,它采用Go语言编写,并遵循Apache 2.0许可证。Docker的主要功能是允许开发者将应用程序及其依赖打包到轻量级、可移植的容器中,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值