Docker Remote API 越权漏洞

最新推荐文章于 2023-01-17 19:51:52 发布
最新推荐文章于 2023-01-17 19:51:52 发布
阅读量599 收藏 1
点赞数
分类专栏: CICD套装 知识点 GoLangs 文章标签: docker 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42038407/article/details/121755226
版权

Docker Remote API 越权漏洞

前些日子,由于公司安全检测,扫出了我一台虚机有高危漏洞。
但是,这个目标机器吧,被我改了SSH配置(/etc/ssh/sshd_config),已经无法登录:

UsePAM no # 默认配置为 yes,表示是否允许 PAM 验证,关闭后,ssh无法登录

所以说,漏洞基本无法修复。那这个漏洞是什么呢,公司内部叫做 Docker Remote API 未验证

究竟要说些什么?

我发现通过这个漏洞,可以越权获取 Docker 所在宿主机的 Docker 拥有的最高权限。

简单来说,如果 Docker 的启动用户组为 root, 则我可以获取 root 权限。

远程 RemoteAPI 端口

Docker 启动后可以指定除了本地 unix.socket 以外,还可以指定监听 IP:端口。该端口可以认为完全等效于 unix.socket
我们都知道,Docker cli 本质上是通过本地网络请求实现与 Dockerd 通信的,因此借助该端口,我们可以在宿主机之外调用 Docker

怎么使用 RemoteAPI 端口

加入目标 Docker 宿主

最低0.47元/天 解锁文章
人猿进化史
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker远程连接和Docker Remote Api
永远不会懂
05-27 5702
Docker生态系统中一共有3种API:Registry APIDocker Hub APIDocker Remote API这三种API都是RESTful风格的。这里Remote API是通过程序与Docker进行集成和交互的核心内容。Docker Remote API是由Docker守护进程提供的。默认情况下,Docker守护进程会绑定到一个所在宿主机的套接字:unix:///var/r...
Docker Remote API 未授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
HackTheBox Shoppy 枚举获得账户密码 docker越权提权
Ba1_Ma0的博客
11-06 1411
csdn吞了我很多文章,以前的一些原创文件也不见了,现在很多文章也发不出来,我把发不出来和消失的文章搬到这个网站上了,欢迎大家来关注我。
Docker高级应用---远程TLS管理(安全认证)
weixin_47151643的博客
09-26 1379
文章目录一、Docker 容器与虚拟机的区别二、Docker 存在的安全问题三、Docker 架构缺陷与安全机制四:Dcoker-TLS加密实战4.1:TLS概述4.2:为什么要使用TLS加密4.3:docker-TLS部署 前言 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 TLS协议具.
Docker容器--TLS安全管理
qq_46480020的博客
03-16 677
文章目录一、Docker remote api 访问测试远程调用docker二、Docker-TLS加密验证 一、Docker remote api 访问 Docker的远程调用API接口存在未授权访问的漏洞,至少也应该限制外网访问,这里配置使用Socket方式访问。 这里我们使用centos7 ip:192.168.100.101作为被访问方; centos7 ip:192.168.100.100作为远程调用方。 使用 docker -d -H unix:///var/run/docker.sock -H
关于docker remote api未授权访问漏洞的学习与研究
07-16 614
漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
DockerDocker Remote API 访问控制
01-09
Docker Remote API 访问控制 Docker的远程调用 API 接口存在未授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd...
1. 离线安装docker; 2. 实现docker-cert配置,修复docker remote API漏洞;.zip
最新发布
04-30
docker安装 docker安装方法有多种,下面列举在Windows和Linux系统中的安装步骤:12 Windows系统中的安装方法: 对于Windows Server系统,可以使用Microsoft发布的PowerShell模块DockerMicrosoftProvider来安装...
docker-api:Docker Remote API的轻量级Ruby客户端
03-31
安装将此行添加到应用程序的Gemfile中: gem 'docker-api' 然后运行: $ bundle install 另外,如果您只想在脚本中使用gem,则可以运行: $ gem install docker-api 最后,只需使用此gem将require 'docker'添加到...
cl-docker:Docker Remote API 的 Common Lisp 客户端库
07-03
cl-docker Common Lisp 客户端库。 这是一项正在进行的工作。 cl-docker使用。
linux安装docker启动和关闭
weixin_48040732的博客
05-17 1956
linux安装docker启动和关闭docker为什么会出现?docker 官方文档docker三大核心安装docker关闭docker服务并卸载关闭docker服务卸载docker docker为什么会出现? 一款产品:开发-上线 两套环境!应用环境还需要应用配置,所以为了保持环境的统一性与唯一性,出现了docker,环境部署十分麻烦,如果你公司有好几台或者好几十台服务器,那你不是要每台服务器都配?费事费力。 docker 官方文档 官网:https://www.docker.com/ docker中文官
Docker容器镜像安全最佳实践指南
神棍之路
01-17 1168
0x02 Docker 容器安全最佳实践1.主机安全配置1.1 更新docker到最新版本1.2 为容器创建一个单独的分区1.3 只有受信任的用户才能控制docker1.4 审计docker守护进程1.5 审计docker相关的文件和目录2.docker守护进程配置2.1 限制默认网桥上容器之间的网络流量2.2 设置为info2.3 允许 docker 更改iptables2.4 不使用不安全的镜像仓库2.5 建议不使用aufs存储驱动程序。
Docker(十二)2375的血泪
wzj_110的博客
09-28 1340
记录一年前'百度云的docker服务器'被'挖矿' 一 docker的远程连接 docker remote API --> 2375是docker远程操控的'默认端口' 场景: 为了'方便IDEA调试','未经过TLS加密'-->没有'设置CA证书',通过'2375端口'可以'直接对远程的docker daemon进行操作,导致'被黑' 配置 '注意:服务侧关闭firewalld和selinux' --> systemctl stop firewa...
Kali(Docker)之 BodgeIt 靶场实战
single_g_l的博客
01-06 4264
目录 一、进入BodgeIt 主页面 1、启动BodgeIt 靶场 2、查看dockerfile文件,根据提示执行命令 3、访问http://127.0.0.1:8080/bodgeit 进入bodgelt 页面 二、BodgeIt实战----- 1、利用注入漏洞万能密码登录账号 2、XSS漏洞(反射型XSS和存储型XSS) 3、越权漏洞 4、CSRF漏洞 一、进入BodgeIt 主页面 1、启动BodgeIt 靶场 cd vulstudy/BodgeIt 2、查看..
漏洞复现 - - -Docker未授权访问漏洞
weixin_67503304的博客
08-16 4856
Docker未授权访问漏洞docker未授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
Docker漏洞的记录
mingyqf的博客
02-02 456
原文链接:https://www.cnblogs.com/peterpan0707007/p/15246853.html 原文链接:https://blog.csdn.net/weixin_46700042/article/details/109532502 侵删 【实战】Docker漏洞的记录] Docker容器的特点: 1.轻量级 在机器上运行的Docker容器共享该机器的操作系统内核; 他们使用更少的计算和内存。图像由文件系统层构建并共享公用文件。最大限度地减少了磁盘使用量。 2.标准 Docker
docker安全
qq_52825616的博客
07-05 1305
目录 一、Docker 容器与虚拟机的区别1、隔离与共享2、性能与损耗二、Docker 存在的安全问题1、docker自身的漏洞2、docker源码问题三、Docker 架构缺陷与安全机制1、容器之间的局域网攻击2、DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限四、Docker 安全基线标准1、内核级别2、主机级别3、网络级别4、镜像级别5、容器级别6、其他设置五、容器最小化1、Docker remote api 访问控制2、限制流量流向3、镜像安全4、关于密钥、签名及数据的完整性虚拟机
Docker详解(十二)——Docker容器权限问题
热门推荐
永远是少年
04-19 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker容器的权限问题。 一、Docker容器权限问题概述 二、Docker容器权限问题解决 (一)Docker权限问题 (二)systemctl命令无权执行解决
Docker Java API的pom引用地址
05-31
要使用Docker Java API,需要在Java项目的pom.xml文件中添加以下依赖: ``` <groupId>com.github.docker-java</groupId> <artifactId>docker-java <version>3.2.10 ``` 这个依赖会从Maven中央仓库获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值