关于docker remote api未授权访问漏洞的学习与研究

最新推荐文章于 2025-02-14 14:49:16 发布
最新推荐文章于 2025-02-14 14:49:16 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 安防 文章标签: Docker Remote API
本文详细介绍了Docker未授权访问漏洞的原理及其利用方式,包括如何通过Docker API执行命令、列出容器及镜像等操作。同时,还探讨了几种服务器提权的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞介绍:

该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker。

docker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api

url输入ip:2375/version就会列出基本信息,和docker version命令效果一样。

同样,url为ip:2375/v1.23/containers/json会列出容器信息,和docker ps -a效果一样。

漏洞利用:

通过docker client执行目标服务器容器命令。

1.列出所有镜像。

2.列出所用容器

 

3.进入容器两种方法:

  3.1.

    start 启动一个已经停止的容器

      attach 连接一个已经停止的容器

      当然这个容器默认entrypoint必须是/bin/bash,关于这点可以在json里看到,还有挂载,后面提权会用到,这个也可以在json文件里看到。

 

  3.2.

  新运行一个容器并将entrypoint设置为/bin/bash,挂载点设置为服务器的根目录挂载至/mnt目录下

  注意:

  docker run 只在第一次运行时使用,将镜像放到容器中,以后再次启动这个容器时,只需要使用命令docker start 即可。
  docker run相当于执行了两步操作:将镜像放入容器中(docker create),然后将容器启动,使之变成运行时容器(docker start)。
  
   wooyun上lijiejie是因为docker client版本不一致调用api去create重构一个容器,并在attach、start后捕获到输出

 

4.服务器提权的几种方法

  4.1

  启动一个容器,挂载宿主机的/root/目录,之后将攻击者的ssh公钥~/.ssh/id_rsa.pub的内容写到入宿主机的/root/.ssh/authorized_keys文件中,之后就可以用root账户直接登录了。

   本地获取ssh公钥

  将公钥复制到被攻击者的/root/.ssh/authorized_keys文件中

  ssh连接远程服务器

  4.2

  启动一个容器,挂载宿主机的/etc/目录,之后将反弹shell的脚本写入到/etc/crontab中,攻击机nc -vv -l -p Port会得到一个反弹的shell

  因为没有公网IP,就不试了。

目标机上:

攻击机上:

 

  4.3

   也可以挂载var/spool/cron/目录,将反弹shell的脚本写入到/var/spool/cron/root(centos系统)或/var/spool/cron/crontabs/root(ubuntu系统)


转自:http://www.cnblogs.com/itworks/p/7159477.html

docker remote api未授权访问漏洞(端口:2375)
墨痕诉清风的博客
11-11 4653
未授权访问漏洞是因为可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个apiurl输入ip:2375/version就会列出基本信息,和docker version命令效果一样。同样,url为ip:2375/v1.23/containers/json会列出容器信息,和docker ps -a效果一样。...
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2971
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
Docker Remote API 未授权访问漏洞
weixin_53736204的博客
08-04 683
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。
Docker Remote API未授权访问
lyink001的博客
12-16 1502
docker remote api获取服务器权限
Docker Remote API未授权访问漏洞复现
2401_82451607的博客
02-14 835
Docker Remote API未授权访问漏洞复现
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证_docker远程接口未授权访问漏洞怎么解决
2401_84968016的博客
05-12 1268
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Docker Remote API TLS 认证_docker远程接口未授权访问漏洞怎么解决
u011042133的专栏
11-05 1351
Docker Remote API 是一个取代远程命令行界面的REST API,其默认绑定2375端口,如管理员对其配置不当可导致未授权访问漏洞。攻击者利用docker client或者http直接请求就可以访问这个API,可导致敏感信息泄露,甚至可进一步利用Docker自身特性,借助容器挂在宿主机进行逃逸,最终完全控制宿主服务器。访问http://目标ip:port/version如果能够访问成功,则证明存在docker api未授权访问漏洞
Docker Remote API 未授权访问
Fly_鹏程万里
01-20 1785
简介 docker 在使用集群管理(如:Kubernetes,swarm)时,要使用remote api对节点进行管理。remote api无认证时的默认端口是2375(需要TLS认证默认登录是2376)。 remote api默认是可以不需要认证能直接访问,能直接对docker进行操作,如新建容器,删除容器,查看镜像容器信息等操作。 remote api操作方法可以参考:docker官方文档...
docker remote api未授权访问_【超详细】Redis 未授权访问漏洞
weixin_39747568的博客
11-26 365
0x01 漏洞描述  Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用...
[Shell]Docker remote api未授权访问漏洞(Port=2375)
baguangman5501的博客
09-16 816
0x01 简介 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerDocker remote Api未授权访问的攻击原理之前的Redis未授权访问漏洞大同小异,都是通过向运行该应用的服务器写文件,从而拿到服务器的权限。 docker swarm是docker下的分...
docker remote api未授权访问_常见未授权访问漏洞总结
weixin_39531582的博客
11-19 503
本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下:Jboss 未授权访问Jenkins 未授权访问ldap未授权访问Redis未授权访问elasticsearch未授权访问MenCache未授权访问Mongodb未授权访问Rsync未授权访问Zookeeper未授权访问Docker未授权访问1、Jboss未授权访问漏洞原因:在低版本中,默认可以访问Jboss web控制台(http:/...
漏洞——Docker远程api未授权访问(原理扫描)
龍承leo
10-24 986
Docker远程api未授权访问(原理扫描)
Docker_remote_api未授权访问漏洞
weixin_46564680的博客
10-13 2311
Docker_remote_api未授权访问漏洞 docker_remote_api简介: docker remote api主要的目的是取代命令行界面, docker client和docker daemon通过unix domain socket进行通信. 默认情况下,只有本机的root和docker组用户才能操作docker. 漏洞成因: dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375 docker守护进程监听在0.0.0.0,外网可
云安全攻防(八)之 Docker Remote API 未授权访问逃逸
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-09 2456
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,其默认绑定2375端口,如管理员对其配置不当可导致未授权访问漏洞。攻击者利用 docker client 或者 http 直接请求就可以访问这个 API,可导致敏感信息泄露,甚至可进一步利用Docker自身特性,借助容器逃逸,最终完全控制宿主服务器Docker daemon 是 Docker 引擎的后台进程,也称为 Dockerd。
Docker未授权访问漏洞
qq_50854662的博客
10-18 1669
Docker未授权访问漏洞
Docker Remote API未授权访问漏洞分析和利用
热门推荐
3569
12-01 1万+
0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器root权限 因为之前关注这一块的人并不多,这个方法可以算是一个“新的姿势”,本文对漏洞产生的原因和利用过程进行
Docker Remote APl未授权访问漏洞
qq_68186313的博客
08-05 185
的容器中,然后发布到任何流行的LNUX机器上,也可以实现虚拟化,Docker swarm是一个将docker集群变成单一虚拟的docker host.工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker'官方提供。Docker:是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植。3、使用-H参数连接目标主机的docker.,使用ps命令查询目标系统运行的镜像。2、访问/version和/info的路径。
Docker Remote API未授权访问漏洞(原理扫描) 如何解决
最新发布
07-22
<think>首先,用户的问题是:“Docker Remote API未授权访问漏洞(原理扫描)如何解决”,要求用中文回答。 关键点: - **问题主题**:Docker Remote API未授权访问漏洞(原理扫描)的解决方法。 - **要求**:回答完问题后,必须提出3-5个相关问题,以“§§相关问题§§”开头,并在第一行完整输出。禁止换行分散。 - **格式**:回答后直接输出“§§相关问题§§”,然后列出1. 2. 3. 等编号的问题。 现在,回答用户的问题: - **理解问题**:Docker Remote API未授权访问漏洞指的是当Docker守护进程的API暴露在网络上,且没有适当的认证机制时,攻击者可以远程访问并控制Docker容器或主机,导致安全风险。原理扫描可能指的是通过扫描工具检测这种漏洞。 - **解决方法**: 1. **启用TLS认证**:配置Docker守护进程使用TLS证书来加密通信和验证客户端。 2. **限制访问IP**:使用防火墙规则限制访问Docker API的IP地址。 3. **使用认证插件**:启用Docker的认证插件,如基于令牌的认证。 4. **绑定到本地接口**:默认情况下,Docker守护进程绑定到本地Unix socket,避免绑定到0.0.0.0(所有接口)。 5. **更新Docker版本**:确保使用最新版本的Docker,以修复已知漏洞。 6. **使用网络策略**:在云环境中,使用安全组或网络ACL限制访问。 回答应该简洁、结构化,但用中文。 然后,提出3-5个相关问题: - 相关问题应基于用户的问题和我的回答,扩展或深化主题。 - 例如: 1. 如何配置Docker TLS认证? 2. Docker未授权访问漏洞有哪些常见利用方式? 3. 如何检测Docker Remote API是否暴露? 4. 除了TLS,还有哪些方法保护Docker API? 5. 原理扫描工具是如何工作的? 确保相关问题数量在3-5个。 最后,输出格式: - 回答内容。 - 然后,第一行是“§§相关问题§§”(完整输出)。 - 接着是编号列表:1. ... 2. ... 3. ... 等。 完整响应结构: 1. 回答用户的问题。 2. “§§相关问题§§” 3. 1. 问题1 2. 问题2 3. 问题3 4. 问题4(可选) 5. 问题5(可选) 现在,草拟回答: - **回答**:Docker Remote API未授权访问漏洞的解决方法包括:启用TLS认证、限制访问IP、绑定到本地接口、使用认证插件和更新Docker版本。具体步骤是配置Docker守护进程的daemon.json文件,添加TLS设置,并使用防火墙限制端口访问。 - **相关问题**: 1. 如何为Docker守护进程配置TLS认证? 2. Docker未授权访问漏洞可能导致哪些安全风险? 3. 如何检测网络上的暴露Docker API? 4. 有哪些工具可以扫描Docker漏洞? 5. 在Kubernetes环境中如何保护Docker API? 确保所有内容用中文。</think>### Docker Remote API未授权访问漏洞(原理扫描)的解决方法 Docker Remote API未授权访问漏洞是指Docker守护进程的API暴露在网络上且未配置认证机制,导致攻击者可远程执行恶意操作(如创建/删除容器、获取敏感信息)。原理扫描通常通过自动化工具(如Nmap、Nessus)检测API是否可匿名访问。以下是主要解决方法: 1. **启用TLS认证**: - 修改Docker守护进程配置文件(如`/etc/docker/daemon.json`),添加TLS设置: ```json { "tls": true, "tlsverify": true, "tlscacert": "/etc/docker/ca.pem", "tlscert": "/etc/docker/server-cert.pem", "tlskey": "/etc/docker/server-key.pem" } ``` - 生成证书:使用`openssl`创建CA和服务器证书,并重启Docker服务(`sudo systemctl restart docker`)。 2. **限制访问IP和端口**: - 使用防火墙(如iptables或ufw)限制Docker API端口(默认2375/2376)的访问来源: ```bash sudo ufw allow from 192.168.1.0/24 to any port 2376 proto tcp # 仅允许特定IP段 sudo ufw deny 2375/tcp # 关闭未加密端口 ``` - 避免绑定到`0.0.0.0`:在`daemon.json`中设置`"hosts": ["unix:///var/run/docker.sock", "tcp://127.0.0.1:2376"]`,确保仅本地或指定接口可访问。 3. **使用认证和授权插件**: - 启用Docker内置插件(如`authz-broker`)或集成外部工具(如Keycloak),实现基于令牌的认证。 - 在云环境中(如AWS或Azure),配置安全组限制入站流量。 4. **更新和加固Docker环境**: - 升级到最新Docker版本(检查官网修复补丁)。 - 遵循最小权限原则:运行Docker时使用非root用户,并启用SELinux/AppArmor。 5. **定期扫描和监控**: - 使用漏洞扫描工具(如Trivy、Clair)定期检测配置。 - 监控日志(`journalctl -u docker`)查找异常访问。 预防措施:在生产环境中,始终启用TLS并限制网络暴露;测试环境可使用`--tlsverify`参数验证配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值