harbor安装_Harbor任意管理员注册漏洞(CVE-2019-16097)

最新推荐文章于 2024-03-25 19:44:21 发布
最新推荐文章于 2024-03-25 19:44:21 发布
阅读量225 收藏
点赞数
文章标签: harbor安装

0x00 Harbor简介

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。

作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。

0x01 原理概述

该漏洞是一个垂直越权漏洞,因注册模块对参数校验不严格,可导致任意管理员注册。攻击者注册管理员账号后可以接管Harbor镜像仓库,从而写入恶意镜像,最终可以感染使用此仓库的客户端等。

0x02 影响范围

Harbor1.7.6之前版本和Harbor1.8.3之前版本

0x03 环境搭建

从这里下载:

https://github.com/goharbor/harbor/releases

我下载的是1.7.0版本的offline离线安装包

下载后,对安装包进行解压:

622134a6c27d053c2b60de78a18caf6a.png

修改里面的配置文件harbor.cfg(1.7.0版本的,别的版本不一定是这个配置文件,还有可能是别的:如1.8.2版本的配置文件为harbor.yml,具体情况具体分析):

vim harbor.cfg

这里面我只修改了hostname这个参数,我改成了我的ip,如果想修改别的参数,参考:

https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md

70db80e1a06b9ef0a4896b06afd1ffea.png

修改完之后,保存退出,进行安装:

./install.sh

正常安装情况下的效果,如图:

2c902dca93ac91587a44e46ed0cbd7ee.png

a7c7dc75a82fc838b50412c4897af1a2.png

f56d83d0afe607797b8ef6b84c7dd275.png

81b577e630d2615c7bfba11a4daaa32b.png

这里我遇到的问题有:

A、 版本影响

即docker版本和harbor版本的要求。高版本的harbor相应的只能匹配高版本的docker,我之前用的是1.8.2版本的harbor,但安装错误,因为我的docker版本低。故我重新下载了一个1.7.0版本的harbor,版本匹配,安装成功。

B、 没有开启docker

安装之前必须开启docker,我是在kali中搭建的,故service docker start

742e58681c10a249bb2daad9906d8594.png

启动harbor:

0x04 漏洞利用

首先我们访问:192.168.1.134(我配置的hostname)

进入注册用户界面,输入注册信息,点击注册抓包:

dd1e4d757231a85a4c3b187323cd2fbe.png

add8ac50fce2855d507e63092fabe3dc.png

发送到重放模块

添加我们的poc:

"has_admin_role":true

bbf6c12d7689cd246d4b97d3b700fe80.png

点击go

b959aaf9451b16bec4562457b457fec2.png

发现提示成功创建

为了验证,我们利用这个账号再次注册,发现:

a78350e9ea222e7cdc7ca5abb358c5dd.png

用创建的这个账户进行登录,看一下我们通过POC创建的用户的权限:

937f99e3c00caae20649dbc97fe899c3.png

成功,是管理员权限

0x05 修复方式

升级Harbor版本到 1.7.6 和 1.8.3

参考链接:

https://www.cnblogs.com/lanyincao/p/11571059.html

https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md

https://blog.51cto.com/lzlutao/2388635?source=dra

4d3c91e6b51d671d21221f6b9b0a8ff1.png
TimeLine Sec团队公众号
weixin_39790877
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor任意管理员注册漏洞(CVE-2019-16097)复现
test\\的博客
10-13 1316
Harbor任意管理员注册漏洞复现 fhh# 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博...
harbor-offline-installer-v2.7.3.tgz
09-21
当前最新版harbor-v2.7.3 官网地址:https://github.com/goharbor/harbor/releases,可以先尝试从官方下载,如果下载太慢,可以从这里下载。harbor-offline 2.7.3大小753M
Harbor 镜像仓库存在未授权访问漏洞
whoami
01-16 6314
Harbor 受影响版本中镜像仓库存在访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中未授权的私有镜像仓库并获取仓库信息(Pull、Push的时间和commit信息,以及镜像存在的漏洞信息等)。本漏洞广泛存在于业界使用的harbor版本中。不过harbor常放置于企业内网,可以缓解该问题。Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。升级harbor到 2.6.0 或更高版本。
Harbor任意管理员注册漏洞复现CVE-2019-16097
ddr12231的博客
09-21 252
注册时抓包 添加poc "has_admin_role":true 管理员权限 POC POST /api/users HTTP/1.1 Host: 127.0.0.1 Content-Length: 131 Accept: application/json Origin: http://127.0.0.1 User-Agent: Opera/9.80 (Windows NT 6....
harbor注册功能逻辑漏洞
Websec
07-15 4850
一、漏洞介绍 此漏洞属于一个严重的权限提升漏洞,该漏洞使任何人都可以在其默认设置下获得管理员权限。 该漏洞已分配给CVE-2019-16097,已于9月10日公开。 Harbor是一个开源的云原生注册表,用于存储,签名和扫描图像以查找漏洞Harbor与Docker Hub,Docker Registry,Google Container Registry和其他注册表集成。 它提供了一个简单的GUI,允许用户根据其权限下载,上传和扫描图像。 二、影响版本 Harbor 1.7.0版本至1.8
harbor安装_Harbor任意管理员注册漏洞(CVE-2019-1609) (附:批量利用poc)
weixin_39997664的博客
11-30 825
一、漏洞介绍此漏洞属于一个严重的权限提升漏洞,该漏洞使任何人都可以在其默认设置下获得管理员权限。该漏洞已分配给CVE-2019-16097,已于9月10日公开。Harbor是一个开源的云原生注册表,用于存储,签名和扫描图像以查找漏洞Harbor与Docker Hub,Docker Registry,Google Container Registry和其他注册表集成。它提供了一个简单的GUI,允许...
linux环境下docker安装、docker-compose安装harbor安装合集.txt
05-30
linux环境下docker安装、docker-compose安装harbor安装合集.txt
Harbor-2.7.2部署和安装所需资料
04-26
对应博客:基于centos7:Harbor-2.7.2部署和安装教程所需资料 附上官网解释: Harbor是VMware公司开源的企业级DockerRegistry项目,项目地址为https://github.com/vmware/harbor。其目标是帮助用户迅速搭建一个企业...
harbor-offline-installer-v2.10.1-2.tgz
最新发布
05-06
harbor-offline-installer-v2.10.1_2.tgz 离线安装
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
Oxeye在Harbour中发现了几个高危 IDOR 漏洞
kafankeji的博客
09-13 193
VMware Project Harbor的产品线经理Roger Klorese说:“我们和我们的社区开发的开源软件以及我们和我们的合作伙伴分发的商业发行版的质量对我们和使用它的组织来说至关重要。Oxeye 在关于新漏洞的咨询中解释道:“管理对运营和资源的访问可能是一个具有挑战性的目标。Oxeye咨询说:“您的应用程序公开的每个新API端点都应使用可用的最严格的角色。例如,如果应用程序公开了一个重置用户密码的端点,则模拟如果用户从不同用户的上下文调用此API端点会发生什么。
Harbor禁用swagger.json(Swagger未授权访问漏洞
czm的博客
09-15 2442
VMwareHarbor镜像仓库默认使用了swagger ui,也因此暴露了swagger.json文件。在安全要求高的环境下会触发“Swagger未授权访问漏洞”,虽然暴露的信息不是特别关键。但仍然是信息泄露,需要禁用swagger.json的访问。
Harbor未授权创建管理员漏洞(CVE-2019-16097)
sojrs_sec的博客
09-30 1998
环境准备 fofa搜索环境 title="Harbor" && country=CN 找到一个可用环境测试 测试 注册账号,填写账号信息后抓包 POST /api/users HTTP/1.1 Host: 1.1.1.1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/201001...
【Docker】Harbor部署、漏洞扫描、内容信任
sl963216757的博客
06-28 1353
一、Harbor简介 虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文。 二、Harbor 的主要
漏洞修复方法:Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
weixin_54626591的博客
03-25 1526
Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)、SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】、Harbor 代码问题漏洞(CV
Harbor未授权访问漏洞CVE-2022-46463)
m0_49025459的博客
04-29 6492
是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
CVE-2019-16097复现-harbor注册提权
qq_47604261的博客
11-05 5000
CVE-2019-16097复现-harbor注册提权 1. 环境 nginx centos 7 harbor 1.7.0 docker 下载地址 v1.7.0 一开始我下载下面的安装不上上面的才是离线安装 nginx 中间件 关闭systemctl stop apache 安装nginx nginx配置资料 配置源 sudo yum install -y epel-release sudo yum -y update nginx安装 sudo yum install -y nginx 暂时不要开启ngi
Harbor 漏洞镜像扫描部署
R0ot
10-14 1239
docker tag SOURCE_IMAGE[:TAG] 192.168.91.128/tomcat/REPOSITORY[:TAG] #镜像标记。docker push 192.168.91.128/tomcat/REPOSITORY[:TAG] #推送项目。先vim /etc/docker/daemon.json文件黏贴下面文件进去、wq保存。添加漏扫、认证地址为安装scanner的地址、之后点击测试连接、添加即可。打包镜像推送到harbor上,先登陆harbor上面创建项目。harbor下载安装
Harbor+Trivy实现镜像漏洞扫描
逗小豆zz的博客
10-05 844
漏洞列表中可以看到包含风险的组件和版本信息,以及该漏洞的修复版本。使用oras命令获取离线扫描数据库,该过程可能耗时很长。设置扫描镜像时跳过更新漏洞库,以离线方式进行扫描。扫描完成后将以表格形式输出镜像包含的漏洞信息。扫描结束后可以查看漏洞数量和漏洞分布。是harbor存放数据的根目录,在。压缩文件,将这两个文件分别复制到。参数同时安装trivy组件。该命令仅下载离线库文件缓存在。安装Harbor时,指定。选择要扫描的镜像,在。
harborCVE-2022-46463
08-12
很抱歉,我找不到关于"harborCVE-2022-46463"的相关信息。可能是因为这个CVE编号不存在或者我没有引用到相关内容。请提供更多细节或者确认你提供的引用内容是否准确。<span class="em">1</span><span class="em">...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值