【漏洞挖掘】——94、Docker未授权访问

最新推荐文章于 2025-09-07 17:17:06 发布
最新推荐文章于 2025-09-07 17:17:06 发布
阅读量442 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: docker 渗透测试 信息安全 网络安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139746096
基本介绍

Docker是一种开源的容器化平台,用于构建、打包和运行应用程序及其依赖项,它通过使用容器来实现应用程序的轻量级隔离,使得应用程序可以在不同的环境中以一致的方式运行,Docker广泛应用于软件开发、持续集成/持续交付(CI/CD)、微服务架构、大规模部署和云计算等领域,它简化了应用程序的构建、交付。Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行

环境搭建

下载环境

mkdir docker
cd docker 
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/Dockerfile
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-compose.yml
wget https://raw.githubusercontent.com/vulhub/vulhub/master/docker/unauthorized-rce/docker-entrypoint.sh

了解本专栏 订阅专栏 解锁全文
docker daemon api 未授权访问漏洞
渗透之路,攻防之间皆学问
04-19 5670
一. 漏洞描述 Docker daemon api是使用url代替命令行来操作dockerdocker swarm 是docker下的集群管理工具,在开放2375端口来监听集群容器时,会调用这个api,可以执行docker命令。 二. 漏洞验证 1.环境搭建 使用vulhub的环境 cd /vulhub-master/docker/unauthorized-rce 执行docker-compose up -d启动环境 2.使用浏览器访问2375端口,通过url的方式调用API,返回{"me.
【go-zero】docker镜像直接部署go-zero的API与RPC服务 如何实现注册发现?docker network 实现 go-zero 注册发现
CTRA®王大大技术中心
08-03 1741
【go-zero】docker镜像直接部署API与RPC服务 如何实现注册发现?docker network 实现 go-zero 注册发现
vulhub漏洞docker_daemon_api未授权访问漏洞
weixin_45808483的博客
12-17 1453
docker remote api docker remote api主要的目的是取代命令行界面, docker client和docker daemon通过unix domain socket进行通信. 默认情况下,只有本机的root和docker组用户才能操作docker. 漏洞成因 dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375 docker守护进程监听在0.0.0.0,外网可访问 没有使用iptable等限制可连接的来源
vulhub通关笔记1—docker unauthorized-rce
yiduiguwen的专栏
09-07 900
Docker守护进程被配置为监听网络端口(通常是TCP端口2375)且未启用适当的身份验证机制时,攻击者可以未经授权访问Docker API。利用此漏洞,攻击者可以在主机系统上创建、修改和执行容器,可能导致远程代码执行、数据窃取以及完全控制主机系统。实际上,这也并非是个漏洞,因为官方文档实际上介绍过上述问题和安全加固方法的(TLS认证或网络访问控制)。docker -H tcp://192.168.150.133:2375 ps -a 等同于 docker ps -a。
Docker Daemon API未授权访问RCE
Fly_鹏程万里
12-24 3314
影响范围 Docker ALL 漏洞类型 未授权访问类 利用条件 REST API外置 漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行 漏洞复现 环境搭建 下载环境 mkdir docker cd docker wget https://raw.githubusercontent.com/vulhub/vulhub/master/d..
19 - vulhub - docker daemon api 未授权访问漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-15 2002
Docker是一款国内外云平台常用的应用程序轻量级容器,AWS,百度等都有使用。通常用于轻量化部署应用。 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
漏洞挖掘】——89、JBOSS未授权访问利用
Fly_鹏程万里
06-14 179
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用,JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范,默认情况下访问http://ip:8080/jmx-console可以浏览JBoss的部署管理的信息,不需要输入用户名和密码可以直接部署上传木马存在安全隐患。
漏洞挖掘】——92、Rsync未授权访问
Fly_鹏程万里
06-14 316
Rsync(Remote Sync)是一个用于文件和目录同步的开源工具,广泛用于Linux和Unix系统中,它通过比较源文件和目标文件的差异只传输变化的部分,实现高效的增量备份和文件同步,Rsync默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权就会触发隐患,Rsync的默认端口为837。
红队视角出发的k8s敏感信息收集——Kubernetes API 扩展与未授权访问
qq_44373268的博客
02-16 1431
为了查询特定自定义资源(CR)的实例数据,你可以使用kubectl get命令并指定自定义资源的类型和命名空间。以下是如何获取名为databases.example.com的CRD在default命名空间下的所有实例,并以YAML格式输出其详细信息。这条命令会输出所有属于databases.example.com类型的自定义资源实例的详细信息,包括它们的规格(spec)、状态(status)等。
服务攻防-数据库-cve复现(Mysql cve-2012-2122、redis未授权访问漏洞、CouchDB垂直越权漏洞(CVE-2017-12635)、Couchdb 任意命令执行漏洞(CVE-)
m0_74402888的博客
07-20 1389
cp redis-cli /usr/bin/ #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务。config set dir /var/spool/cron/ //或者 /var/spool/cron/crontabs。
云安全笔记-Docker daemon api 未授权访问漏洞复现及利用
NoooEmotion的博客
02-07 2100
未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 3446
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker未授权漏洞利用,ssh密钥连接
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 3148
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 9592
一、漏洞介绍1.1漏洞成因 docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境。 vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
vluhub之docker-unauthoriun-rce复现
weixin_45006525的博客
08-07 1760
1.漏洞简介: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url实现docker命令。 2.漏洞复现 环境介绍: 1.攻击机kali:192.168.231.128 2.靶机ubuntu:192.168.231.185 靶场搭建 (1):ubuntu下载vluhub vulhub官网地址:https://vulhub.org github下载:https://github.com/vulhub/vulh
Docker|漏洞Docker api未授权导致rce
wei的博客
05-28 2315
解决docker api未授权导致rce漏洞修复
Docker未授权访问漏洞(www.hetianlab.com)
懂进攻知防守
07-20 3636
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker Daemon把服务暴露在tcp的2375端口上,这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker。...
【云安全】云原生-Docker(六)Docker API 未授权访问
仇辉攻防的博客
02-19 1324
Docker API 是 Docker 容器平台提供的一组 RESTful API,用于与 Docker 守护程序进行通信和管理 Docker 容器。通过 Docker API,用户可以通过 HTTP 请求来执行诸如创建、启动、停止、删除容器等操作。同时,Docker API 还允许用户管理镜像、网络、卷等 Docker 资源。用户可以使用任何支持 HTTP 请求的工具或库来访问 Docker API,从而实现与 Docker 容器平台的集成和自动化管理。
漏洞盒子挖洞教程
最新发布
09-27
<think>嗯,用户想要获取漏洞盒子平台进行漏洞挖掘的具体教程。这个问题很有实操意义,作为安全研究员需要掌握主流漏洞平台的使用流程。 从用户的提问方式和引用的内容来看,ta应该是个刚入行的安全爱好者。引用[1]提到"学习漏洞挖掘需要综合掌握多方面知识",引用[2]详细说明了漏洞类型和注意事项,引用[3]则强调了技术多样性。不过用户特别聚焦在漏洞盒子这个平台,说明需要的是针对性指导。 漏洞盒子作为国内主流平台,其流程可以分为四个核心环节:注册认证、目标选择、漏洞挖掘和提交规范。注册环节要注意实名认证和安全测试授权书,这是很多新手容易忽略的合规要求。目标选择方面,引用[2]提到该平台"门槛较低",但最好选择带有"漏洞盒子"标识的企业资产,这类目标明确接受测试。 在漏洞挖掘技术层面,需要整合三个引用的要点:引用[3]提到的SQL注入/XSS等常见漏洞类型,引用[2]强调的逻辑漏洞价值,以及引用[1]提出的基础知识要求。特别要注意引用[2]的警告:避免扫描器滥用、禁止直接上传木马等红线。 最后提交阶段需注意引用[2]指出的平台差异——漏洞盒子"有明确归属就收"的特性,意味着漏洞报告必须包含完整的资产归属证明。整个过程要持续参考平台最新规则,毕竟安全政策的更新频率很高。 考虑到用户的学习需求,除了核心流程外补充了三个进阶方向:漏洞案例库、官方社区和漏洞复盘,这些都是帮助提升的有效资源。相关问题的设计也围绕漏洞盒子展开,覆盖了从工具使用到能力提升的完整路径。 </think>以下是漏洞盒子平台进行漏洞挖掘的详细教程及核心要点,结合平台规则和实战经验整理: --- ### **一、漏洞盒子漏洞挖掘全流程** #### 1. **注册与认证** - 官网注册账号(需实名认证) - 完成**安全测试授权承诺书**签署(合规前提) - 加入企业众测项目需通过平台审核 #### 2. **目标选择** - **企业众测项目**:选择标注"漏洞盒子"的企业项目(平台明确授权范围) - **公有项目**:关注平台开放的通用漏洞收集计划 - **重点目标**: - 企业官网、OA系统、移动应用 - 使用`title="公司名"` `site:xxx.com`等语法搜索资产 - 通过**FoFa/Shodan**识别关联资产(如引用[2]提到的资产搜索技巧) #### 3. **漏洞挖掘技术要点** - **常见漏洞类型优先级**(引用[2][3]): ```markdown 1. 逻辑漏洞(支付漏洞、越权访问)→ 高价值,WAF难以拦截 2. 信息泄露(源码/.git泄露、配置文件暴露) 3. 弱口令(后台/系统默认账号) 4. XSS/CSRF(中低风险但易发现) ``` - **工具使用规范**: - 禁止全流量扫描器(如AWVS直接扫主域名) - 手动测试为主,辅助轻量工具(如Burp插件、GitHack) - 线程控制在**10以下**(引用[2]强调的低线程要求) #### 4. **漏洞提交规范** - **必须包含**: - 完整漏洞URL+参数 - 复现步骤(截图/视频) - 危害证明(非敏感数据示例) - **拒收情况**(引用[2]平台规则): - 无明确资产归属的漏洞 - 无法验证的理论漏洞 - 扫描器直接输出的低危报告 --- ### **二、新手高效学习路径** 1. **漏洞复现入门** - 使用**Vulhub**搭建漏洞环境(`docker-compose up`一键部署) - 学习白阁文库/PeiQi文库漏洞案例(引用[2]推荐资源) 2. **信息搜集专项训练** - 资产发现:`site:xxx.com inurl:admin` - 敏感文件:`filetype:sql site:xxx.com` - 历史漏洞:`公司名+OA+漏洞类型`(如"通达OA SQL注入") 3. **逻辑漏洞实战技巧** ```markdown # 支付漏洞检测流程 1. 拦截订单请求 → 修改价格参数为负数 2. 重复支付 → 观察订单状态机是否校验 3. 优惠券叠加 → 测试多重优惠逻辑冲突 ``` --- ### **三、注意事项(违规红线)** 1. **禁止行为** - 未授权测试非漏洞盒子项目 - 利用漏洞获取敏感数据(如导出数据库) - 公开漏洞细节(引用[2]多次强调) 2. **漏洞报告禁忌** - 描述模糊:"可能存在漏洞" - 缺乏复现:仅提供扫描器报告 - 超出范围:测试非授权域名 > 漏洞盒子官方文档强调:**漏洞有效性=可复现性+危害证明** [^2] --- ### **四、能力提升资源** 1. **官方学习入口** - 漏洞盒子学院(视频教程/案例解析) - 月度漏洞分析报告(关注高价值漏洞类型) 2. **漏洞复盘工具包** ```markdown - 信息搜集:Glass(企业关联查询) + ARL灯塔 - 漏洞验证:Goby(指纹识别) + Nuclei(PoC检测) - 调试环境:VMware虚拟机隔离环境 ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值