web渗透测试漏洞复现:docker API未授权漏洞复现并getshell

已于 2024-03-30 22:59:07 修改
阅读量288 收藏
点赞数 4
分类专栏: 红队漏洞利用复现知识库 文章标签: docker 安全 web安全 系统安全
于 2024-03-28 15:20:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/137107327
版权

web渗透测试漏洞复现

1. docker API未授权漏洞复现

1.1 dokcer的概念

Docker 是一个开源的应用容器平台,它采用容器化技术来打包、分发和运行应用程序及其所有依赖项。Docker 提供了一种标准化的、轻量级的方法来构建、共享和运行应用程序,确保了应用在任何环境中都能保持一致的行为。

以下是Docker的关键特性与用途:

  • 容器化: Docker
    使用容器(Containers)作为其核心概念,容器是一种轻量级的、进程级别的虚拟化技术,它允许在单一主机操作系统上运行多个隔离的、独立的应用程序实例。每个容器包含应用的代码、运行时、库以及其他依赖,但它们共享主机操作系统的内核,相比传统的虚拟机更加轻巧高效。
  • Docker镜像:
    Docker镜像是创建容器的基础,它是不可变的静态文件,包含了运行应用所需的全部内容。开发者可以使用Dockerfile编写脚本来构建自己的镜像,并将其推送到Docker
    Registry(如Docker Hub)以便在其他地方下载和使用。
  • 可移植性:
    Docker容器可以在任何安装了Docker的环境中运行,只要宿主机操作系统支持Docker。这意味着开发人员在本地构建和测试的应用可以直接部署到生产服务器,而不必担心因环境差异导致的问题。
  • 资源隔离:
    Docker利用Linux内核的功能如cgroups和namespaces来隔离进程、文件系统、网络和其他资源,确保每个容器就像运行在独立的系统上一样,不会互相干扰。
  • 标准化交付:
    Docker促进了DevOps文化中的“基
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Cockpit upload文件上传漏洞(CVE-2023-1313)
0xSec
12-16 1783
Cockpitassetsmanager/upload接口处存在文件上传漏洞,攻击者可通过该漏洞在服务器端任意上传代码,写入后门,获取服务器权限,进而控制整个web服务器。
Docker Remote API 授权漏洞全球探测1
08-03
漏洞的起因是,有一位同学在使用 docker swarm 的时候,发了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
Docker容器逃逸_--security-opt apparmor=unconfined,网络相关+网络安全三方库的源码分析+数据结构与算法
code8889的博客
04-03 702
Docker已经将之前容器运行时的Capabilities黑名单机制改成默认禁止所有Capabilities,再以白名单形式赋予容器运行所需的最小权限。
docker api授权导致rce 漏洞
core815的专栏
05-26 1629
docker api授权导致rce 漏洞
Docker|漏洞Docker api授权导致rce
wei的博客
05-28 778
解决docker api授权导致rce漏洞
Docker授权漏洞(合天网安实验室)
weixin_51151498的博客
11-29 1314
Docker授权漏洞(合天网安实验室)
docker授权rce+docker逃逸
weixin_54227009的博客
05-22 1325
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来几个内网的漏洞(大佬轻喷)
漏洞 - - -Docker授权访问漏洞
weixin_67503304的博客
08-16 4881
Docker授权访问漏洞docker授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
docker-shell:docker的简单交互式提示
02-05
码头壳 Docker的简单交互式提示。 从启发使用 。 目录 产品特点 建议docker命令 在docker exec / start / stop命令后...brew install docker-shell 从源代码构建 您可以按照以下步骤从源代码构建命令: git clone g
云安全笔记-Docker daemon api 授权访问漏洞及利用
NoooEmotion的博客
02-07 1408
授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
主机扫描长亭洞鉴漏洞
CandyLove102130的专栏
11-01 484
是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于正确配置访问控制或实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。Linux可视化管理工具Cockpit,默认监听9090端口。修方案1:关闭服务。修方案2:升级Cockpit安全修版本。knife4j是一种集成了swagger和。
Goby 漏洞发布|Cockpit 平台 upload 文件上传漏洞(CVE-2023-1313)
m0_46699477的博客
09-28 809
Cockpit 是一个自托管、灵活且用户友好的无头内容平台,用于创建自定义数字体验。Cockpit 存在文件上传漏洞,攻击者可上传任意文件,进而导致服务器被控制等。
记一次 docker web
akdelt的博客
12-08 66
但是我试了不知道为啥没用(有成功的师傅可以告诉我一声),最后重新在 linux 下 git clone 才解决了。想要删除untagged images,也就是那些id为 None 的image的话可以用。如果想主机访问的话,ifconfig 看一下虚拟机网卡的 ip,然后端口一样访问就行。可以用notepad++转换成unix格式,在拷贝到linux环境。如果在linux环境下,我们可以用vi命令打开文件,再按组合建。删除images(镜像),通过image的id来指定删除谁。为字母L右边的按键)
Docker API授权漏洞
crowsec
01-27 4082
如果在docker上配置了远程访问,docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker授权来控制服务器 扫取二维码获取更多信息! 微信公众号:乌鸦安全 扫取二维码获取更多信息!
Docker授权访问漏洞详解
最新发布
m0_64481831的博客
06-11 1182
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Docker Hub -bash: Docker: 找到命令
06-11
Docker Hub是一个流行的在线注册表,它是Docker官方的容器镜像仓库,用于存储、分享和发开源和企业级别的容器镜像。在Docker Hub上,开发者可以免费托管他们的Dockerfile和构建的镜像,并通过版本控制和标签管理来确保代码的可性和一致性。任何人都可以通过简单的命令从Docker Hub下载镜像,为本地环境快速部署应用或服务。 使用Docker Hub时,你可以执行以下操作: 1. **搜索镜像**:查找你需要的应用程序的官方或社区维护的镜像。 2. **拉取镜像**:下载镜像到你的本地Docker仓库或直接运行(`docker pull <image_name>`)。 3. **推送镜像**:当你构建了自己的镜像并想分享给他人时,可以将其推送到自己的账户或公共仓库。 4. **星标和评论**:评价和推荐你喜欢的镜像,帮助其他开发者找到高质量的内容。 5. **创建私有库**:对于企业用户,可以创建付费的私有注册表来管理内部镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值