vluhub之docker-unauthoriun-rce复现

最新推荐文章于 2024-05-29 11:58:35 发布
最新推荐文章于 2024-05-29 11:58:35 发布
阅读量1.4k 收藏
点赞数
分类专栏: 漏洞复现 shell反弹 文章标签: docker shell ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45006525/article/details/119481469
版权

1.漏洞简介:

该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url实现docker命令。

2.漏洞复现

环境介绍:

1.攻击机kali:192.168.231.128
2.靶机ubuntu:192.168.231.185

靶场搭建

(1):ubuntu下载vluhub
vulhub官网地址:https://vulhub.org
github下载:https://github.com/vulhub/vulhub/
(2):环境搭建:
1.进入环境目录

cd /vulhub/docker/unauthorized-rce

创建容器并启动:

docker-compose build
docker-compose up -d

(3):访问环境"http://your-ip:2375/version ;若能访问,证明存在未授权访问漏洞"

最低0.47元/天 解锁文章
龍66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-compose安装包
12-19
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。一个服务当中可包括多个容器实例,Docker-Compose并没有解决负载均衡的问题,因此需要借助其它工具实现服务发现及负载均衡,比如 Consul。
最新版本docker-compose v2.10.2
08-30
解决不支持docker-compose命令的问题,而从gihub下载缓慢,适用于x87_64的linux系统,
docker-compose-window-2.14.2.exe
12-27
docker-compose-window-2.14.2.exe免费下载
docker-compose v2.5.0版本安装包
05-06
内含两个文件,一个是二进制程序包,一个是install.sh安装脚本。 解压这个压缩包,将解压后的文件夹上传到Linux,然后系统管理员执行命令bash install.sh 出现以下字段表示安装成功了 Docker Compose version v2.5.0 docker-compose install success (你也可以自行去github上面下载最新的docker-compose的二进制包,但是这将浪费你半个小时的时间,然后还要自己安装。所以1.9元交个朋友)
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 5934
一、漏洞介绍1.1漏洞成因 docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2343
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker未授权漏洞利用,ssh密钥连接
Docker API 未授权访问漏洞
qq_42383069的博客
05-09 7651
Docker API 未授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
19 - vulhub - docker daemon api 未授权访问漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 1528
Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
Docker Daemon API未授权访问到RCE
Fly_鹏程万里
12-24 3009
影响范围 Docker ALL 漏洞类型 未授权访问类 利用条件 REST API外置 漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行 漏洞复现 环境搭建 下载环境 mkdir docker cd docker wget https://raw.githubusercontent.com/vulhub/vulhub/master/d..
未授权访问:Docker未授权访问漏洞
qq_68163788的博客
05-14 1556
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
docker.errors.DockerException: Error while fetching server API version: (‘Connection aborted.‘, File
热门推荐
HelloWorld!
04-28 2万+
问题描述 ocker.errors.DockerException: Error while fetching server API version: (‘Connection aborted.’, FileNotFoundError(2, ‘No such file or directory’)) 造成原因 原因是 docker 没有启动 解决办法 开启docker: systemctl start docker 产看docker 进程 ps -ef | grep docker 最后执行 docker
被动扫描工具(myscan)
lza20001103的博客
08-29 1632
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
用python批量创建docker_使用python docker api从tar创建docker
weixin_42500866的博客
02-12 238
我想使用一个远程Docker主机用Python Docker API从内存中的tar构建一个映像。我成功地创建了一个Docker图像,当发送这样的Docker文件时:client.images.build(fileobj=BytesIO(dockerfile_str.encode("utf-8"))tag="some_image_name",encoding="utf-8")但是,当我试图设置cu...
docker api未授权导致rce 漏洞修复
core815的专栏
05-26 1394
docker api未授权导致rce 漏洞修复
docker daemon api 未授权访问漏洞复现
whojoe的博客
06-30 2392
docker daemon api 未授权访问漏洞复现+环境搭建参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/docker/unauthorized-rce/ 启动容器 docker-compose up -d 查看容器 docker ps 这里的访问http://127.
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 355
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
使用dockerfile快速构建一个带ssh的docker镜像
qq_42693842的博客
05-29 230
镜像启动后没有自动启动ssh。需要手动进入镜像启动。
Docker搭建Redis主从 + Redis哨兵模式(一主一从俩哨兵)
最新发布
weixin_42599091的博客
05-29 783
v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf ## 容器里的redis配置文件与/opt/docker/redis/conf/redis.conf下的配置文件互相通信。-v /opt/docker/redis/data:/data ## 将容器里的数据挂载到宿主机/opt/docker/redis/data目录下。进入到 cd /opt/docker/redis/conf 把 redis.conf 配置文件放到这里。
weblogic rce修复
07-29
WebLogic RCE(远程代码执行)漏洞是指Oracle WebLogic Server中的安全漏洞,攻击者可以利用该漏洞远程执行恶意代码。为了修复这个漏洞,你可以采取以下步骤: 1. 及时更新WebLogic Server:确保你的WebLogic Server版本是最新的,Oracle通常会发布安全补丁来修复已知漏洞。请定期检查Oracle官方网站以获取最新的安全更新。 2. 禁用T3协议:WebLogic Server默认使用T3协议进行通信,该协议容易受到攻击。你可以通过在WebLogic Server配置文件中禁用T3协议来增加安全性。 3. 配置安全防火墙:使用防火墙来限制对WebLogic Server的访问,只允许受信任的IP地址或网络进行连接。 4. 强化身份验证和授权机制:确保WebLogic Server的身份验证和授权机制足够强大,使用复杂的密码策略,并限制对敏感功能和资源的访问。 5. 定期进行安全审计:对你的WebLogic Server进行定期的安全审计,检查是否存在其他潜在的漏洞或配置错误。 6. 实施安全加固措施:根据Oracle的最佳实践,对WebLogic Server进行安全加固,包括禁用不必要的服务、限制文件和目录权限、启用日志记录和监控等。 请注意,WebLogic Server是一个复杂的应用服务器,修复漏洞需要综合考虑多个方面的安全性。建议在进行任何安全操作之前备份系统,并确保你具备相应的专业知识或咨询安全专家的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值