docker -v 覆盖了容器中的文件_通过暴露的docker.sock文件接管容器

最新推荐文章于 2023-12-29 15:22:08 发布
最新推荐文章于 2023-12-29 15:22:08 发布
阅读量229 收藏
点赞数
文章标签: docker -v 覆盖了容器中的文件

默认情况下,当在主机上执行docker命令时,对docker daemon的API调用是通过位于/var/run/docker.sock的非联网UNIX套接字进行的。此套接字文件是控制在该主机上运行的任何docker容器的主API。但是,许多容器和指南会要求你将该套接字文件作为容器中的一个卷公开 ,或在某些情况下,将其暴露在TCP端口上。这样做是非常危险的,本地或远程暴露/var/run/docker.sock的Docker容器很有可能会被恶意攻击者完全的接管。

c907bb7d262a0a73e34ebeb64527d047.png

截至目前,我已发现了大量将docker.sock暴露在互联网中的服务器。

其实这并不是一个新鲜的漏洞,在此之前早已有文章讨论过关于暴露docker.sock文件所带来的危险性的文章。而本文我将扩展这个问题【https://www.lvh.io/posts/dont-expose-the-docker-socket-not-even-to-a-container.html】,解释如何利用它,以及如何采取措施应对这个问题。如果你在Twitter【https://twitter.com/dejandayoff】上关注了我,你将会在不久后获取到我分享的一个脚本,它可以帮助你更轻松地进行利用。

你能做什么?

利用暴露的docker.sock文件,你可以在主机上运行的任意容器中执行你想要的任何操作。通过本地或远程访问docker.sock文件,你可以像在主机上运行docker命令一样控制docker。

最简单的例子是利用官方docker客户端访问docker.sock文件(例如你碰巧访问到了已安装docker客户端的容器,或是你可以安装docker客户端)。要利用它很简单,你可以运行常规的docker命令,包括exec来获取shell:

:/

然而,想要运行它,你必须已在容器上安装RCE。即使使用RCE,大多数情况下你也可能无法访问docker客户端,以及安装docker客户端。如果是这种情况,你可以对/var/run/docker.sock进行原始http请求。

虽然可以通过向docker.sock文件发出HTTP请求来在docker容器上利用RCE利用docker环境,但这种情况不太可能发生。更大的几率是找到通过TCP端口远程暴露的docker.sock文件。

如果你需要运行未在以下列出的任何其他命令,docker API【https://docs.docker.com/engine/api/v1.37/】将可以很好的帮到你。

这里有一个CloudFormation【https://console.aws.amazon.com/cloudformation/home?region=us-west-2#/stacks/new?stackName=DockerSock&templateURL=https://s3-us-west-2.amazonaws.com/cf-templates-1hvupoi2etj4x-us-west-2/2019101XTh-docker.sock.template3tlnn4nypxg】脚本。你需要拥有一个具有启动新EC2实例权限的AWS账户。完成后别忘了删除stack!

在容器上获取 RCE

1)列出所有容器

第一步是获取主机上所有容器的列表。为此,你需要执行以下http请求:

GET

Curl 命令:

//:PORT/containers/json

响应:

200 OK

注意响应中的“Id”字段,因为下一个命令将会用到它。

2) 创建一个 exec

接下来,我们需要创建一个将在容器上执行的“exec”实例。你可以在此处输入要运行的命令。

请求中的以下项目需要在请求中进行更改:

Container ID Docker Host Port Cmd(我的示例中将 cat /etc/passwd)

POST

Curl 命令:

-s -X POST \

响应:

201 Created

注意响应中的“Id”字段,因为下一个命令将会用到它。

3)启动 exec

现在创建了“exec”,我们需要运行它。

你需要更改请求中的以下项目:

Exec ID Docker Host Port

POST

Curl 命令:

-s -X POST \

响应:

200 OK

接管主机

启动一个docker容器,主机的根目录安装到容器的一个卷上,这样就可以对主机的文件系统执行命令。由于本文中所讨论的漏洞允许你完全的控制API,因此可以控制docker主机。

注意:不要忘记更改dockerhost,port和containerID 

1)下载 ubuntu 镜像

'POST' \

2)使用已安装的卷创建容器

'POST' \

3)启动容器

'POST' \

至此,你可以利用代码执行漏洞对新容器运行命令。如果要对Host OS运行命令,请不要忘记添加chroot/hostos。

如何修复?

避免远程或在容器级别暴露docker.sock文件(如果可能)

如果你需要远程提供套接字文件,请执行此处的操作

设置适当的安全组和防火墙规则,以阻止非法IP的访问

附录

本地命令

下面是一个CURL命令列表,如果API不能远程使用,但可以在本地使用,则可以运行这些命令。

1) 列出所有的容器

/var/run/docker.sock -X GET \

2) 创建一个 exec

var/run/docker.sock -X POST \

3) 启动 exec

-s --unix-socket /var/run/docker.sock -X POST \

*参考来源:

https://dejandayoff.com/the-danger-of-exposing-docker.sock/

FB小编secist编译,转载请注明来自FreeBuf.COM

34f6e8d81c193f50d4fbcc72a40e6a5e.gif

weixin_39946327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
「安定坊」安全卫士-容器漏洞评估
AnDFCyberSec的博客
09-17 254
「安定坊」安全卫士-容器漏洞评估 现阶段,我们正在从虚拟化过渡到容器化,一些我们所熟悉的容器化技术就包括了诸如docker或quay.io等。一般来说,我们可以通过配置程序依赖环境来为特定应用程序建立镜像,通常当开发人员使用容器时,它不仅把程序进行了打包,同时也可以将程序封装成操作系统一部分。可糟糕的是,我们不知道容器的连接库是否已打补丁或是否易受到攻击。 因此,今天我们要来展示的是“如何在任何基础架构进行容器审计以及漏洞评估”。 Clair:针对漏洞的漏扫工具 安装 CoreOS开发了一个很棒的容器扫描
理解 docker 容器的 uid 和 gid
weixin_34233618的博客
09-14 179
默认情况下,容器的进程以 root 用户权限运行,并且这个 root 用户和宿主机的 root 是同一个用户。听起来是不是很可怕,因为这就意味着一旦容器的进程有了适当的机,它就可以控制宿主机上的一切!本文我们将尝试了解用户名、组名、用户 id(uid)和组 id(gid)如何在容器内的进程和主机系统之间映射,这对于系统的安全来说是非常重要的。说明:本文的演示环境为 u...
mysql8.0 Authentication plugin 'caching_sha2_password' cannot be loaded
weixin_30735745的博客
12-13 124
#修改加密规则alter user 'root'@'localhost' identified by '你的密码' password expire never; #更新用户密码alter user 'root'@'localhost' identified with mysql_native_password by '你的密码'; #刷新权限flush privileges; #重新重置密码...
openjdk java -XX:MaxRAMFraction docker容器内自动调整内存限制-Xmx
hknaruto的专栏
07-22 3165
利用openjdk -XX:MaxRAMFraction参数,不同参数值结果如下 [yeqiang@localhost testproj]$ docker run -m 1G -it --rm adoptopenjdk/openjdk8 java -XX:MaxRAMFraction=1 -XshowSettings:vm -version VM settings: Max. Heap Size (Estimated): 989.88M Ergonomics Machine Clas
docker -v 覆盖容器文件_清理 OSX 系统Docker 容器、镜像与数据卷
weixin_39718006的博客
11-20 227
本站使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)本文作者: 苏洋创建时间: 2018年07月19日统计字数: 2595字阅读时间: 6分钟阅读原始链接: https://soulteary.com/2018/07/19/cleanup-your-docker-for-mac.html清理 OSX ...
docker-compose-linux-x86_64
09-21
Compose允许用户通过一个单独的docker-compose.yml模板文件(YAML 格式)来定义一组相关联的应用容器为一个项目(project)。 Docker-Compose项目由Python编写,调用Docker服务提供的API来对容器进行管理。因此,...
docker-compose-Darwin-x86_64.tgz
03-08
【标题】"docker-compose-Darwin-x86_64.tgz" 是一个针对苹果Darwin(即Mac OS)平台的x86_64架构的Docker Compose安装包。Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。它允许通过YAML文件来...
docker-compose-Linux-v1.25.5.rar
06-02
下载后解压rar,将内部的docker-compose-Linux-x86_64上传到服务器指定目录。 重命名:mv docker-compose-Linux-x86_64 docker-compose 授予可执行权限:chmod +x docker-...查看版本,验证安装成功:docker-compose -v
docker-compose-Linux-x86_64-1.25.zip
02-10
docker-compose-Linux-x86_64 1.25.4 现在先来熟悉一下Docker Compose。使用Docker Compose,可以用一个YAML文件定义一组要启动的容器,以及容器运行时的属性。Docker Compose称这些容器为“服务”,像这样定义:...
docker-compose-Linux-x86_64
03-23
它通过一个YAML文件来配置服务,然后通过`docker-compose`命令一次性启动所有服务。在Linux x86_64平台上,Docker Compose的使用尤为关键,因为该平台是许多企业服务器的首选操作系统架构。 首先,让我们了解Docker...
DockerPwn.py:Docker.sock滥用的Python自动化
04-15
DockerPwn.py 用于滥用暴露Docker TCP套接字的自动化。 这将在安装了主机根文件系统的Docker主机上自动创建一个容器,从而允许对主机文件系统进行任意读写(这很不好)。 创建后,脚本将使用您选择的方法来获取根shell。 现在所有方法都可以正常工作,并且将返回反向外壳。 Chroot具有最小的破坏性,但Useradd是默认的。 安装: 建议您将以下内容用于静态发布以外的用途-在创建发布之前,该存储库的代码可能经常进行更新,并稍作改进。 git clone https://github.com/AbsoZed/DockerPwn.py && cd DockerPwn.py && pip3 install -r requirements.txt 方法: 所有方法的所有shell I / O都记录到'./DockerPwn.log'。 UserPwn:
docker -v 覆盖容器文件_dockercentos容器开启ssh服务远程连接
weixin_39543655的博客
11-20 71
这里使用的容器是centos7环境,基本是个比较纯净的环境,几乎什么都没装根据自己需求,先安装一些基本的(容器,默认是root用户)yum install -y net-tools接着安装openssl,openssh-serveryum install -y openssl openssh-server然后启动ssh/usr/sbin/sshd -D这里报错[root@68e7598797d7...
docker -v 覆盖容器文件_如何管理 Docker 容器里的文件
weixin_39653733的博客
11-21 1658
之前的文章里介绍了 Docker 的基本操作,再来水一篇文章说说怎么对容器里的文件进行管理。Docker 容器虽然类似虚拟机,但如果想要物理机和容器内系统进行文件传输时,还是有点区别的。如果只是单纯对容器内的系统进行本地文件管理的话,那么用 docker exec 这类命令直接进入容器内部,用常规命令行进行管理即可。但很多时候都是突然遇到某个需求,需要外部物理机向容器内部拷贝文件,或者容器里的文件...
shell while 结束循环_浅谈Linux下shell编程的while循环
weixin_39613540的博客
11-20 716
Linux下shell编程的while循环基本语法:while 条件测试do命令done条件测试为true时命令将一直执行,直到条件为false,循环退出。例如:#!bin/bash#测试while循环#auth:odyseecount=1while ((count<=10))do echo "${count}" ((count++))done测试补充:关于while无限循环(1)whil...
Docker容器化部署一文全覆盖,自学整理
04-24 1125
整理公司内部学习文档,培训资料时输出记录,以备查用。
docker镜像挂载目录启动容器容器内目录内容消失
最新发布
abments的博客
12-29 1574
docker镜像挂载目录启动容器容器内目录内容消失
docker容器挂载docker.sock,在容器内部直接与docker守护进程通信进行接口调用
weixin_30663471的博客
05-17 1752
一、docker container实现 1、docker容器启动时挂载docker.sock docker run -it --rm -v /var/run/docker.sock:/var/run/docker.sock centos:7.6.1810 2、curl调用接口 curl -s --unix-socket /var/run/docker.sock http://...
docker容器数据卷
w1020471486的博客
10-20 399
docker容器数据卷是什么? 可以在关闭容器时,继续保存数据 。类似于redis的aof和rdb docker容器数据卷能干嘛? 容器的持久化 容 器间共享数据 docker容器内如何添加数据卷 共有2个方法,一是直接命令添加,二是DockerFile添加 直接命令添加: docker run -it -v /宿主机目录:/容器内目录 镜像名 docker run -it -v /宿主机目录:/容器内目录:ro 镜像名 查看数据卷是否挂载成功 docker inspect 容器ID 容器和宿主机之间
docker dockerfile volumn 与-v 的区别
D2012LY的专栏
09-05 8960
1. 查看镜像的dockerfile 里面有定义volumn数据卷,语句 :VOLUME /var/lib/postgresql/data。 生成容器后,执行docker inspect contain_id,在输出信息的mount 可以看到volumn 的文件夹。 2 如果使用-v 在启动容器时挂, docker run --name ttpostgres2
v2.5.0/docker-compose-linux-x86_64下载
11-17
v2.5.0/docker-compose-linux-x86_64是Docker Compose工具的特定版本。这个工具用于管理多个容器的编排和部署。 要下载v2.5.0/docker-compose-linux-x86_64,首先需要访问官方的Docker Compose仓库。你可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值