Docker远程访问get(root)shell姿势

最新推荐文章于 2025-06-24 23:42:57 发布
转载 最新推荐文章于 2025-06-24 23:42:57 发布 · 77 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Joe-Z/p/5690589.html
文章标签:

#运维 #shell #网络

本文介绍了如何利用未保护的Docker 2375端口来获取容器及宿主机的访问权限。通过远程执行Docker命令并利用SSH密钥注入技术,攻击者能够轻易获得root权限。

0x00 概述

在用swarm来管理dockers容器集群时默认开启了2375端口,通过远程访问docker run -H tcp://ip:2375 $command 可任意执行docker命令。这个漏洞在一段时间的影响还是挺严重的。通过这个远程访问接口,我么可以获得容器访问权限(get container shell),要想获得宿主机shell,可以在启动容器时通过挂载根目录到容器内的目录,可写ssh公钥到跟文件,进而无密码ssh访问宿主机,这样还是root权限哦

0x01 启动容器,挂载目录

锁定了一个开启了2375端口的目标后便可以启动容器了,命令:docker run -it -v /:/usr $image_name /bin/sh,然后在自己主机上生成ssh公钥(ssh-keygen -t rsa),将id_rsa.pub内容写到容器所在宿主机的/root/.ssh/目录下。如下图:

0x02 获取root shell:

ssh连接容器所在ip:

0x03 总结

docker作为新兴虚拟技术也获得广泛认可,各大企业也随之迁移部署docker,作为云平台的支撑,应谨慎地开启与外网交互接口,排查一切外网交互通道,以防黑客可乘之机。这里紧要关头还是赶紧限制2375端口的公网访问权限吧。

转载于:https://www.cnblogs.com/Joe-Z/p/5690589.html

web渗透测试漏洞复现:docker API未授权漏洞复现并getshell
HACKONE的博客
03-28 712
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
9、Docker 操作与远程访问全解析
最新发布
echo99的专栏
07-28 18
本文详细解析了Docker的操作技巧与远程访问方法,包括Docker版本更新与冲突处理、使用nsenter和docker exec进入容器调试、远程访问Docker守护进程的配置、Docker远程API的使用与自动化任务实现、基于TLS的安全访问设置,以及通过docker-py进行Python客户端连接。文章还提供了常见问题的解决方案与流程图总结,帮助用户全面掌握Docker操作与远程管理的核心要点。
shell远程登录docker去除sudo使用docker命令
qq_34745957的博客
02-26 359
添加docker用户组 sudo groupadd docker 将当前用户vagrant添加到docker用户组 sudo gpasswd -a vagrant docker 重启docker服务 sudo service docker restart 退出shell端,再次通过shell远程登录docker即可...
Docker2375端口未授权getshell
Is_Linmouren的博客
10-21 442
Docker2375端口未授权getshell 靶机:192.168.196.133 利用条件:docker2375未授权、有可启动的主机镜像 1、判断是否可以利用漏洞 扫描端口发现开放端口22和2375 docker -H tcp://192.168.196.133:2375 ps 可以成功执行docker命令 [root@localhost ~]# docker -H 192.168.196.133:2375 images REPOSITORY
访问远程的Docker节点
myli92的博客
06-24 640
摘要:访问远程Docker主机主要有两种方式:一是通过SSH登录远程服务器执行Docker命令;二是配置Docker守护进程允许远程连接(推荐)。后者的关键步骤包括:修改daemon.json文件或服务配置添加TCP监听端口(默认2375)、重启Docker服务、配置防火墙放行端口。连接时可使用Docker CLI(设置DOCKER_HOST环境变量或上下文)、Docker API、Docker-compose或SSH隧道等方式。该方法避免了文件上传,可直接从本地部署服务到远程主机。
ubuntu 宿主机无法访问docker内的服务
Kylin
07-10 1816
原因:docker网卡地址冲突 解决: 前提: brctl命令需要安装 sudo apt-get install -y bridge-utils 设置网卡信息 sudo service docker stop sudo ip link set dev docker0 down sudo brctl delbr docker0 sudo iptables -t nat -F POSTROUTING sudo brctl addbr docker0 sudo ip addr add 172.16.10.1/2
Hadoop 未授权访问 getshell
weixin_44522540的博客
01-19 4868
漏洞概述 YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当,REST API将会开放在公网导致未授权访问的问题,那么任何黑客则就均可利用其进行远程命令执行,从而进行挖矿等行为。 受影响范围 Apache Hadoop YARN资源管理系统 环境搭建 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d 环境搭建成功,未授权访问到页面 #!/usr
绕过配置文件,配置 docker 以支持远程访问jupyter lab
07-02 821
绕过配置文件直接在docker compose 文件的command 中指定以下参数来启用远程访问 serviceName: image: imageName:latest command: - /bin/bash - -c - | jupyter lab --allow-root --no-browser --notebook-dir=/root/stable-baselines --ip "*............
docker容器设置ssh远程链接实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-09 874
docker容器设置远程ssh连接实战
docker remote API 漏洞复现
顶峰
04-03 455
引用网上的一些总结流程1. Docker是以root权限运行的,这是所有姿势的前提1.Docker在运行一个容器的时候可以将宿主机上的一个目录挂载到容器内的一个目录,我们可以参考redis未授权访问漏洞,将宿主机的/root/.ssh目录挂载到容器上,然后写入公钥。如果有web目录的话,最差也能上一个webshell。1.
docker逃逸的几种方法以及其原理
热门推荐
Shanfenglan's blog
10-22 12万+
CATALOG前言利用dirty cow来进行docker逃逸1.前置知识2.利用dirty cow与VDSO来实现docker逃逸的过程3.利用过程1.判断是否为docker环境2.下载脚本3.利用脚本4.利用结果通过cve-2019-5736来达到docker逃逸1.利用原理与条件2.漏洞触发过程3.具体操作第一步:确定docker环境第二步:下载利用脚本并修改第三步:编译脚本第四步:将编译好的main文件上传到docker中第五步:执行脚本并等待此docker再次被exec4.对此种方式利用的理解配置
Docker Remote API未授权访问漏洞分析和利用
3569
12-01 1万+
0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器root权限 因为之前关注这一块的人并不多,这个方法可以算是一个“新的姿势”,本文对漏洞产生的原因和利用过程进行
Docker API 未授权访问 getshell——漏洞复现
W小哥
10-22 7602
一、Docker介绍 Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。 二、Docker API 未授权访问介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6 因为权限控制等问题导致可以通过 docker client 或
Docker Remote API 未授权访问
Fly_鹏程万里
01-20 1797
简介 docker 在使用集群管理(如:Kubernetes,swarm)时,要使用remote api对节点进行管理。remote api无认证时的默认端口是2375(需要TLS认证默认登录是2376)。 remote api默认是可以不需要认证能直接访问,能直接对docker进行操作,如新建容器,删除容器,查看镜像容器信息等操作。 remote api操作方法可以参考:docker官方文档...
Docker_remote_api未授权访问漏洞
weixin_46564680的博客
10-13 2339
Docker_remote_api未授权访问漏洞 docker_remote_api简介: docker remote api主要的目的是取代命令行界面, docker client和docker daemon通过unix domain socket进行通信. 默认情况下,只有本机的rootdocker组用户才能操作docker. 漏洞成因: dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375 docker守护进程监听在0.0.0.0,外网可
关于docker remote api未授权访问漏洞的学习与研究
07-16 745
漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作dockerdocker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api url输入ip:2375/version就会列出基本信息,和docker vers...
docker开启远程访问出现漏洞
谦190的博客
10-22 1183
服务器A与服务器B免密登陆: 把服务器A中的公钥id_rsa.pub追加到服务器B中的authorized_keys中,这样就能实现服务器A免密登陆服务器B。 默认情况下Docker的守护进程会生成一个socket(/var/run/docker.sock)进程通信文件,而并没有监听端口,只能在本机操作Docker。如果想远程操作Docker主机,就需要让Docker主机监听一个端口号,这样通...
pycharm远程ssh docker
12-28
为了使 PyCharm 能够通过 SSH 访问并管理位于远程服务器上的 TensorFlow GPU Docker 容器,需遵循特定设置流程。此过程涉及调整服务器端口映射以防止冲突,并确保目标容器内已准备好必要的开发环境。 #### 设置远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值