1.漏洞简介:
该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url实现docker命令。
2.漏洞复现
环境介绍:
1.攻击机kali:192.168.231.128
2.靶机ubuntu:192.168.231.185
靶场搭建
(1):ubuntu下载vluhub
vulhub官网地址:https://vulhub.org
github下载:https://github.com/vulhub/vulhub/
(2):环境搭建:
1.进入环境目录
cd /vulhub/docker/unauthorized-rce
创建容器并启动:
docker-compose build
docker-compose up -d
(3):访问环境"http://your-ip:2375/version ;若能访问,证明存在未授权访问漏洞"