漏洞描述
【点击此处先领取282G网络安全资料再阅读】
docker是一种开源的应用容器引擎,这个漏洞是利用docker对外开放的一个api接口,因为权限设置不当,导致可以远程命令执行。
测试环境
· 本地一台虚拟机,一台临时创建的阿里云服务器
· centos7
· docker-ce-18.09.9
漏洞复现
首先探测2375端口,如果开放,再构造http:localhost:2375/version请求,如果返回包带有json格式,说明存在该漏洞。
docker是一种开源的应用容器引擎,这个漏洞是利用docker对外开放的一个api接口,因为权限设置不当,导致可以远程命令执行。
· 本地一台虚拟机,一台临时创建的阿里云服务器
· centos7
· docker-ce-18.09.9
首先探测2375端口,如果开放,再构造http:localhost:2375/version请求,如果返回包带有json格式,说明存在该漏洞。