关于docker remote api未授权访问漏洞的学习与研究

本文详细介绍了Docker未授权访问漏洞的原理及其利用方式,包括如何通过Docker API执行命令、列出容器及镜像等操作。同时,还探讨了几种服务器提权的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞介绍:

该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker。

docker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api

url输入ip:2375/version就会列出基本信息,和docker version命令效果一样。

同样,url为ip:2375/v1.23/containers/json会列出容器信息,和docker ps -a效果一样。

漏洞利用:

通过docker client执行目标服务器容器命令。

1.列出所有镜像。

2.列出所用容器

 

3.进入容器两种方法:

  3.1.

    start 启动一个已经停止的容器

      attach 连接一个已经停止的容器

      当然这个容器默认entrypoint必须是/bin/bash,关于这点可以在json里看到,还有挂载,后面提权会用到,这个也可以在json文件里看到。

 

  3.2.

  新运行一个容器并将entrypoint设置为/bin/bash,挂载点设置为服务器的根目录挂载至/mnt目录下

  注意:

  docker run 只在第一次运行时使用,将镜像放到容器中,以后再次启动这个容器时,只需要使用命令docker start 即可。
  docker run相当于执行了两步操作:将镜像放入容器中(docker create),然后将容器启动,使之变成运行时容器(docker start)。
  
   wooyun上lijiejie是因为docker client版本不一致调用api去create重构一个容器,并在attach、start后捕获到输出

 

4.服务器提权的几种方法

  4.1

  启动一个容器,挂载宿主机的/root/目录,之后将攻击者的ssh公钥~/.ssh/id_rsa.pub的内容写到入宿主机的/root/.ssh/authorized_keys文件中,之后就可以用root账户直接登录了。

   本地获取ssh公钥

  将公钥复制到被攻击者的/root/.ssh/authorized_keys文件中

  ssh连接远程服务器

  4.2

  启动一个容器,挂载宿主机的/etc/目录,之后将反弹shell的脚本写入到/etc/crontab中,攻击机nc -vv -l -p Port会得到一个反弹的shell

  因为没有公网IP,就不试了。

目标机上:

攻击机上:

 

  4.3

   也可以挂载var/spool/cron/目录,将反弹shell的脚本写入到/var/spool/cron/root(centos系统)或/var/spool/cron/crontabs/root(ubuntu系统)


转自:http://www.cnblogs.com/itworks/p/7159477.html

<think>首先,用户的问题是:“Docker Remote API未授权访问漏洞(原理扫描)如何解决”,要求用中文回答。 关键点: - **问题主题**:Docker Remote API未授权访问漏洞(原理扫描)的解决方法。 - **要求**:回答完问题后,必须提出3-5个相关问题,以“§§相关问题§§”开头,并在第一行完整输出。禁止换行分散。 - **格式**:回答后直接输出“§§相关问题§§”,然后列出1. 2. 3. 等编号的问题。 现在,回答用户的问题: - **理解问题**:Docker Remote API未授权访问漏洞指的是当Docker守护进程的API暴露在网络上,且没有适当的认证机制时,攻击者可以远程访问并控制Docker容器或主机,导致安全风险。原理扫描可能指的是通过扫描工具检测这种漏洞。 - **解决方法**: 1. **启用TLS认证**:配置Docker守护进程使用TLS证书来加密通信和验证客户端。 2. **限制访问IP**:使用防火墙规则限制访问Docker API的IP地址。 3. **使用认证插件**:启用Docker的认证插件,如基于令牌的认证。 4. **绑定到本地接口**:默认情况下,Docker守护进程绑定到本地Unix socket,避免绑定到0.0.0.0(所有接口)。 5. **更新Docker版本**:确保使用最新版本的Docker,以修复已知漏洞。 6. **使用网络策略**:在云环境中,使用安全组或网络ACL限制访问。 回答应该简洁、结构化,但用中文。 然后,提出3-5个相关问题: - 相关问题应基于用户的问题和我的回答,扩展或深化主题。 - 例如: 1. 如何配置Docker TLS认证? 2. Docker未授权访问漏洞有哪些常见利用方式? 3. 如何检测Docker Remote API是否暴露? 4. 除了TLS,还有哪些方法保护Docker API? 5. 原理扫描工具是如何工作的? 确保相关问题数量在3-5个。 最后,输出格式: - 回答内容。 - 然后,第一行是“§§相关问题§§”(完整输出)。 - 接着是编号列表:1. ... 2. ... 3. ... 等。 完整响应结构: 1. 回答用户的问题。 2. “§§相关问题§§” 3. 1. 问题1 2. 问题2 3. 问题3 4. 问题4(可选) 5. 问题5(可选) 现在,草拟回答: - **回答**:Docker Remote API未授权访问漏洞的解决方法包括:启用TLS认证、限制访问IP、绑定到本地接口、使用认证插件和更新Docker版本。具体步骤是配置Docker守护进程的daemon.json文件,添加TLS设置,并使用防火墙限制端口访问。 - **相关问题**: 1. 如何为Docker守护进程配置TLS认证? 2. Docker未授权访问漏洞可能导致哪些安全风险? 3. 如何检测网络上的暴露Docker API? 4. 有哪些工具可以扫描Docker漏洞? 5. 在Kubernetes环境中如何保护Docker API? 确保所有内容用中文。</think>### Docker Remote API未授权访问漏洞(原理扫描)的解决方法 Docker Remote API未授权访问漏洞是指Docker守护进程的API暴露在网络上且未配置认证机制,导致攻击者可远程执行恶意操作(如创建/删除容器、获取敏感信息)。原理扫描通常通过自动化工具(如Nmap、Nessus)检测API是否可匿名访问。以下是主要解决方法: 1. **启用TLS认证**: - 修改Docker守护进程配置文件(如`/etc/docker/daemon.json`),添加TLS设置: ```json { "tls": true, "tlsverify": true, "tlscacert": "/etc/docker/ca.pem", "tlscert": "/etc/docker/server-cert.pem", "tlskey": "/etc/docker/server-key.pem" } ``` - 生成证书:使用`openssl`创建CA和服务器证书,并重启Docker服务(`sudo systemctl restart docker`)。 2. **限制访问IP和端口**: - 使用防火墙(如iptables或ufw)限制Docker API端口(默认2375/2376)的访问来源: ```bash sudo ufw allow from 192.168.1.0/24 to any port 2376 proto tcp # 仅允许特定IP段 sudo ufw deny 2375/tcp # 关闭未加密端口 ``` - 避免绑定到`0.0.0.0`:在`daemon.json`中设置`"hosts": ["unix:///var/run/docker.sock", "tcp://127.0.0.1:2376"]`,确保仅本地或指定接口可访问。 3. **使用认证和授权插件**: - 启用Docker内置插件(如`authz-broker`)或集成外部工具(如Keycloak),实现基于令牌的认证。 - 在云环境中(如AWS或Azure),配置安全组限制入站流量。 4. **更新和加固Docker环境**: - 升级到最新Docker版本(检查官网修复补丁)。 - 遵循最小权限原则:运行Docker时使用非root用户,并启用SELinux/AppArmor。 5. **定期扫描和监控**: - 使用漏洞扫描工具(如Trivy、Clair)定期检测配置。 - 监控日志(`journalctl -u docker`)查找异常访问。 预防措施:在生产环境中,始终启用TLS并限制网络暴露;测试环境可使用`--tlsverify`参数验证配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值