
Docker Remote API TLS 认证_docker远程接口未授权访问漏洞怎么解决
Docker Remote API 是一个取代远程命令行界面的REST API,其默认绑定2375端口,如管理员对其配置不当可导致未授权访问漏洞。攻击者利用docker client或者http直接请求就可以访问这个API,可导致敏感信息泄露,甚至可进一步利用Docker自身特性,借助容器挂在宿主机进行逃逸,最终完全控制宿主服务器。访问http://目标ip:port/version如果能够访问成功,则证明存在docker api未授权访问漏洞。









