Docker未授权访问漏洞

最新推荐文章于 2024-08-05 18:19:59 发布
最新推荐文章于 2024-08-05 18:19:59 发布
阅读量863 收藏 17
点赞数 30
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48257021/article/details/137044852
版权
本文详细介绍了Docker未授权访问漏洞的原因、影响,以及如何进行漏洞利用和修复。通过实验步骤展示了如何发现并利用开放的2375端口,包括获取Docker信息、启动和进入容器、写入SSH公钥和定时任务来获取宿主机shell。最后给出了设置ACL和开启TLS等修复建议。
摘要由CSDN通过智能技术生成

预备知识

1. 什么是Docker

1)Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。

可以将Docker理解为一个集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来,并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。那么不需要专门运送水果的船和专门运送化学品的船,只要这些货物在集装箱里封装的好好的,就可以用一艘大船把他们都运走。

Docker就是类似的理念。现在都流行云计算了,云计算就好比大货轮,而Docker就是集装箱。不同的应用程序可能会有不同的应用环境,比如.net开发的网站和php开发的网站依赖的软件就不一样。如果把他们依赖的软件都安装在一个服务器上就要调试很久,而且很麻烦,可能还会造成一些冲突,如IIS和Apache访问端口冲突,这个时候你就要隔离.net开发的网站和php开发的网站。常规来讲,我们可以在服务器上创建不同的虚拟机,在不同的虚拟机上放置不同的应用,但是虚拟机开销比较高。利用Docker可以实现虚拟机隔离应用环境的功能。

2)Docker基本组成:

DockerClient 客户端

Dockerdaemon 守护进程

DockerImage 镜像

DockerContainer 容器

DockerRegistry 仓库

3)客户端和守护进程:

Docker是C/S(客户端client-服务器server)架构模式。

Docker通过客户端连接守护进程,通过命令向守护进程发出请求,守护进程通过一系列的操作返回结果。

Docker客户端可以连接本地或者远程的守护进程。

Docker客户端和服务器通过socket或RESTful API进行通信。

dockerimage -- 镜像

镜像是容器的基石,容器基于镜像启动和运行。镜像就好像容器的源代码,保存了容器各种启动的条件。镜像是一个层叠的只读文件系统。

dockercontainer -- 容器

容器通过镜像来启动,容器是docker的执行来源,可以执行一个或多个进程。镜像相当于构建和打包阶段,容器相当于启动和执行阶段。容器启动时,Docker容器可以运行、开始、停止、移动和删除。每一个Docker容器都是独立和安全的应用平台。

dockerregistry -- 仓库

最低0.47元/天 解锁文章
十年人间~
关注
web渗透测试漏洞复现:docker API授权漏洞复现并getshell
HACKONE的博客
03-28 365
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
漏洞挖掘】——94、Docker授权访问
Fly_鹏程万里
06-17 145
Docker是一种开源的容器化平台,用于构建、打包和运行应用程序及其依赖项,它通过使用容器来实现应用程序的轻量级隔离,使得应用程序可以在不同的环境中以一致的方式运行,Docker广泛应用于软件开发、持续集成/持续交付(CI/CD)、微服务架构、大规模部署和云计算等领域,它简化了应用程序的构建、交付。Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行。
Docker Daemon API授权访问到RCE
Fly_鹏程万里
12-24 3117
影响范围 Docker ALL 漏洞类型 授权访问类 利用条件 REST API外置 漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行 漏洞复现 环境搭建 下载环境 mkdir docker cd docker wget https://raw.githubusercontent.com/vulhub/vulhub/master/d..
漏洞复现 - - -Docker授权访问漏洞
weixin_67503304的博客
08-16 5355
Docker授权访问漏洞docker授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
授权访问漏洞(及其修复方法)---看这一篇就够!!
最新发布
C233333235的博客
08-05 3018
Redis 默认情况下,会绑定在 0.0.0.0:6379 ,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。
授权访问Docker授权访问漏洞
qq_68163788的博客
05-14 2545
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
Docker API 授权访问漏洞
qq_42383069的博客
05-09 7913
Docker API 授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
19 - vulhub - docker daemon api 授权访问漏洞(1)
2401_83621634的博客
03-20 1091
1.进入 vulhub 的 docker daemon api 授权访问漏洞 路径2.编译并启动环境3.查看环境运行状态。
Docker授权访问漏洞(www.hetianlab.com)
懂进攻知防守
07-20 3304
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。...
docker daemon api 授权访问漏洞
EC_Carrot的博客
05-26 217
漏洞复现 利用方法是,我们随意启动一个容器,并将宿主机的/etc目录挂载到容器中,便可以任意读写文件了。我们可以将命令写入crontab配置文件,进行反弹shell。 利用EXP: import docker client = docker.DockerClient(base_url='http://attack-ip:2375/') data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc yo
Docker授权访问漏洞复现
m0_43397796的博客
12-13 2889
docker授权访问是怎么回事呢?docker授权访问是怎么回事相信大家都很熟悉,但是docker授权访问是怎么回事呢,下面就让小编带大家一起了解吧。 docker授权访问是怎么回事,其实就是docker授权访问是怎么回事,大家可能会很惊讶docker授权访问怎么会是这么回事呢?但事实就是这样,小编也感到非常惊讶。 这就是关于docker授权访问是怎么回事的事情了,大家有什么想法呢,欢迎在评论区告诉小编一起讨论哦!...
Docker Remote API 授权访问漏洞
weixin_53736204的博客
08-04 339
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。
Docker授权访问漏洞详解
m0_64481831的博客
06-11 1546
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器
docker授权访问漏洞总结
qq_45746681的博客
10-05 1443
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、docker授权访问漏洞是什么?二、复现1.环境搭建2 漏洞利用 前言 记录并复现常见的授权访问漏洞 一、docker授权访问漏洞是什么? Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。常见端口2375 二、复现 1.环境搭建 如果访问如下页面,返回一个json格式的值{“message”:“page not found”}即存在漏洞也可以访问ip
DOCKER REMeOTE API 授权访问漏洞复现
weixin_43061533的博客
12-01 747
0x01 漏洞简述 Docker Remote API是一个取代远程命令行界面(rcli)的REST API。本文中,我们将使用命令行工具cURL来处理url相关操作。cURL可以发送请求、获取以及发送数据、检索信息。 0x02 风险等级 严漏洞的评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 Dockerdocker.service设置为0.0.0.0/lib/systemd/system/docker.service,导致任意访问 Docker没有使用iptables
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2406
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十年人间~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值