Docker远程访问get(root)shell姿势

最新推荐文章于 2025-01-23 21:10:49 发布
最新推荐文章于 2025-01-23 21:10:49 发布
阅读量189 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 shell 网络
原文链接:http://www.cnblogs.com/Joe-Z/p/5690589.html
本文揭示了Docker默认开启的2375端口带来的安全漏洞,详细介绍了如何利用该端口远程执行Docker命令,获取容器及宿主机权限的过程,并提出关闭2375端口公网访问的防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 概述

在用swarm来管理dockers容器集群时默认开启了2375端口,通过远程访问docker run -H tcp://ip:2375 $command 可任意执行docker命令。这个漏洞在一段时间的影响还是挺严重的。通过这个远程访问接口,我么可以获得容器访问权限(get container shell),要想获得宿主机shell,可以在启动容器时通过挂载根目录到容器内的目录,可写ssh公钥到跟文件,进而无密码ssh访问宿主机,这样还是root权限哦

0x01 启动容器,挂载目录

锁定了一个开启了2375端口的目标后便可以启动容器了,命令:docker run -it -v /:/usr $image_name /bin/sh,然后在自己主机上生成ssh公钥(ssh-keygen -t rsa),将id_rsa.pub内容写到容器所在宿主机的/root/.ssh/目录下。如下图:

0x02 获取root shell:

ssh连接容器所在ip:

0x03 总结

docker作为新兴虚拟技术也获得广泛认可,各大企业也随之迁移部署docker,作为云平台的支撑,应谨慎地开启与外网交互接口,排查一切外网交互通道,以防黑客可乘之机。这里紧要关头还是赶紧限制2375端口的公网访问权限吧。

转载于:https://www.cnblogs.com/Joe-Z/p/5690589.html

donghao1976
关注
web渗透测试漏洞复现:docker API未授权漏洞复现并getshell
HACKONE的博客
03-28 677
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
docker容器设置ssh远程链接实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-09 849
docker容器设置远程ssh连接实战
shell远程登录docker去除sudo使用docker命令
qq_34745957的博客
02-26 356
添加docker用户组 sudo groupadd docker 将当前用户vagrant添加到docker用户组 sudo gpasswd -a vagrant docker 重启docker服务 sudo service docker restart 退出shell端,再次通过shell远程登录docker即可...
Docker2375端口未授权getshell
Is_Linmouren的博客
10-21 440
Docker2375端口未授权getshell 靶机:192.168.196.133 利用条件:docker2375未授权、有可启动的主机镜像 1、判断是否可以利用漏洞 扫描端口发现开放端口22和2375 docker -H tcp://192.168.196.133:2375 ps 可以成功执行docker命令 [root@localhost ~]# docker -H 192.168.196.133:2375 images REPOSITORY
ubuntu 宿主机无法访问docker内的服务
Kylin
07-10 1811
原因:docker网卡地址冲突 解决: 前提: brctl命令需要安装 sudo apt-get install -y bridge-utils 设置网卡信息 sudo service docker stop sudo ip link set dev docker0 down sudo brctl delbr docker0 sudo iptables -t nat -F POSTROUTING sudo brctl addbr docker0 sudo ip addr add 172.16.10.1/2
docker remote API 漏洞复现
顶峰
04-03 443
引用网上的一些总结流程1. Docker是以root权限运行的,这是所有姿势的前提1.Docker在运行一个容器的时候可以将宿主机上的一个目录挂载到容器内的一个目录,我们可以参考redis未授权访问漏洞,将宿主机的/root/.ssh目录挂载到容器上,然后写入公钥。如果有web目录的话,最差也能上一个webshell。1.
docker逃逸的几种方法以及其原理
热门推荐
Shanfenglan's blog
10-22 12万+
CATALOG前言利用dirty cow来进行docker逃逸1.前置知识2.利用dirty cow与VDSO来实现docker逃逸的过程3.利用过程1.判断是否为docker环境2.下载脚本3.利用脚本4.利用结果通过cve-2019-5736来达到docker逃逸1.利用原理与条件2.漏洞触发过程3.具体操作第一步:确定docker环境第二步:下载利用脚本并修改第三步:编译脚本第四步:将编译好的main文件上传到docker中第五步:执行脚本并等待此docker再次被exec4.对此种方式利用的理解配置
绕过配置文件,配置 docker 以支持远程访问jupyter lab
07-02 812
绕过配置文件直接在docker compose 文件的command 中指定以下参数来启用远程访问 serviceName: image: imageName:latest command: - /bin/bash - -c - | jupyter lab --allow-root --no-browser --notebook-dir=/root/stable-baselines --ip "*............
云服务器Linux 运行Docker容器并外部访问Mysql/MongoDB/
诗和远方,代码和你
05-29 1514
1、Linux安装Docker 操作系统说明 我这里使用Xshell来远程连接主机。我的系统是CentOS7的版本,算是一个比较老的版本。没有用CentOS 8 的主要原因是服务器配置太低,达不到安装CentOS 8的要求。 如果你使用的是Ubuntu系统或者其他版本的LInux系统,不用担心,安装方法几乎是一样的。因为这种安装方法是相对简单快速。 开始安装Docker 安装我们直接使用shell脚本来进行安装,安装脚本的地址如下。 get.docker.com 可以直接使用curl命令下载这个shel
通过公网服务器中转访问内网 Docker 容器的 反向SSH 服务
最新发布
qq_42668760的博客
01-23 1617
这个方案可以在你只有 Docker 容器内部权限的情况下,通过公网服务器建立安全的 SSH 隧道,让你在家中轻松访问内网的 Docker 容器。
Docker Remote API未授权访问漏洞分析和利用
3569
12-01 1万+
0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器root权限 因为之前关注这一块的人并不多,这个方法可以算是一个“新的姿势”,本文对漏洞产生的原因和利用过程进行
Docker API 未授权访问 getshell——漏洞复现
W小哥
10-22 7355
一、Docker介绍 Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。 二、Docker API 未授权访问介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6 因为权限控制等问题导致可以通过 docker client 或
docker remote api未授权访问_Redis未授权访问利用
weixin_39889337的博客
11-22 168
前言Redis未授权访问的危害还是比较大,可以作为突破口直接 getshell,大学时就有一位创业的朋友因为他们的Redis未授权被拿下了服务器环境搭建Redis服务端Redis客户端本来想用docker搭建redis环境,但是后来发现还要web服务,还要ssh服务,而docker上都没有所以后来还是在我的Kali上搭了,搭建命令如下 1这里需要稍微改一下redis.conf文件,需要修...
Docker Remote API 未授权访问
Fly_鹏程万里
01-20 1788
简介 docker 在使用集群管理(如:Kubernetes,swarm)时,要使用remote api对节点进行管理。remote api无认证时的默认端口是2375(需要TLS认证默认登录是2376)。 remote api默认是可以不需要认证能直接访问,能直接对docker进行操作,如新建容器,删除容器,查看镜像容器信息等操作。 remote api操作方法可以参考:docker官方文档...
docker逃逸漏洞复现(CVE-2019-5736)
网络安全。
01-29 1万+
0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x02 漏洞原理 漏洞点在于runC,RunC是一个容器运行时,最初是作为Docker的一部分开发的,后...
Docker_remote_api未授权访问漏洞
weixin_46564680的博客
10-13 2314
Docker_remote_api未授权访问漏洞 docker_remote_api简介: docker remote api主要的目的是取代命令行界面, docker client和docker daemon通过unix domain socket进行通信. 默认情况下,只有本机的rootdocker组用户才能操作docker. 漏洞成因: dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375 docker守护进程监听在0.0.0.0,外网可
Docker暴露2375端口,引起安全漏洞
xinxinyunli的博客
05-30 2万+
Docker暴露2375端口,引起安全漏洞
docker开启远程访问出现漏洞
谦190的博客
10-22 1176
服务器A与服务器B免密登陆: 把服务器A中的公钥id_rsa.pub追加到服务器B中的authorized_keys中,这样就能实现服务器A免密登陆服务器B。 默认情况下Docker的守护进程会生成一个socket(/var/run/docker.sock)进程通信文件,而并没有监听端口,只能在本机操作Docker。如果想远程操作Docker主机,就需要让Docker主机监听一个端口号,这样通...
pycharm远程ssh docker
12-28
### 配置 PyCharm 使用 SSH 连接到远程 Docker 容器 为了使 PyCharm 能够通过 SSH 访问并管理位于远程服务器上的 TensorFlow GPU Docker 容器,需遵循特定设置流程。此过程涉及调整服务器端口映射以防止冲突,并确保目标容器内已准备好必要的开发环境。 #### 设置远程服务器与Docker容器间的SSH通信 由于直接利用标准22号端口可能导致主机与容器间的服务竞争问题,因此建议重新指定一个不常用的高编号端口作为替代方案;文中提到的选择是42022端口用于转发来自外部网络至内部Docker实例内的SSH服务请求[^1]。 #### 创建支持SSH登录的自定义Docker镜像 对于希望实现从IDE无缝接入容器化应用的需求而言,在构建阶段就应考虑加入OpenSSH Server组件及相关配置文件,从而允许后续建立安全shell会话。具体做法可参照官方文档或其他教程编写适用于项目的`Dockerfile`脚本,其中包含安装openssh-server包、设定root密码(仅限测试用途)、暴露适当端口号等指令[^2]。 ```dockerfile FROM tensorflow/tensorflow:latest-gpu-py3 RUN apt-get update && \ apt-get install -y openssh-i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config EXPOSE 22/tcp CMD service ssh start && tail -f /dev/null ``` #### 在PyCharm中添加新的Remote Interpreter 打开项目解释器选项卡后点击齿轮图标选择“Add”,接着挑选“SSH Interpreter”。按照向导提示输入远程机器地址连同之前规划好的非标准端口数值(即42022),提供认证凭证完成身份验证环节。之后选取基于上述定制版基础之上运行着的目标容器作为Python执行上下文载体[^3]。 #### 测试连接稳定性及功能可用性 确认以上各项参数无误提交保存更改后,尝试编译简单程序片段检验整个链路是否通畅有效。如果一切正常,则表明已经成功搭建起由本地集成开发环境通往云端计算资源之间的桥梁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值