Docker未授权访问（docker unauthorized）开启2375端口

最新推荐文章于 2025-02-19 16:43:24 发布

原创最新推荐文章于 2025-02-19 16:43:24 发布 · 2k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#docker #容器 #运维

该博客揭示了一个高危漏洞，即Docker容器的未授权访问，允许任何用户直接访问数据库中的敏感信息。修复方案包括修改配置，添加-H参数以限制访问，并通过systemctl命令重启Docker守护进程来确保变更生效。

漏洞名称：Docker未授权访问
漏洞危害：未经授权的用户可以直接访问数据库中的所有信息，造成
严重的信息泄漏。
漏洞级别：高危
漏洞验证:
https://download.youkuaiyun.com/download/zkjsdk/34648476
Docker连接工具下载直接默认安装就行

在这里插入图片描述
tcp连接输入ip端口
X.X.X.X:2375

修复方案

（1）执行命令后在如下内容，修改红线部分内容，添加 -H tcp://0.0.0.0:2375：
（2）在这里插入图片描述

（3）systemctl daemon-reload // 1，加载docker守护线程
（4）systemctl restart docker // 2，重启docker

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一指流沙@

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞挖掘】——94、Docker未授权访问

Fly_鹏程万里

06-17

449

Docker是一种开源的容器化平台，用于构建、打包和运行应用程序及其依赖项，它通过使用容器来实现应用程序的轻量级隔离，使得应用程序可以在不同的环境中以一致的方式运行，Docker广泛应用于软件开发、持续集成/持续交付(CI/CD)、微服务架构、大规模部署和云计算等领域，它简化了应用程序的构建、交付。Docker Remote API是一个取代远程命令行界面(RCLI)的REST API，当该接口直接暴漏在外网环境中且未作权限检查时，攻击者可以通过恶意调用相关的API实现远程命令执行。

docker remote api未授权访问漏洞（端口:2375）

墨痕诉清风的博客

11-11

4824

该未授权访问漏洞是因为可以执行docker命令，从官方文档可以看出，该接口是目的是取代docker 命令界面，通过url操作docker。docker swarm是docker下的分布化应用的本地集群，在开放2375监听集群容器时，会调用这个apiurl输入ip:2375/version就会列出基本信息，和docker version命令效果一样。同样，url为ip:2375/v1.23/containers/json会列出容器信息，和docker ps -a效果一样。...

参与评论您还未登录，请先登录后发表或查看评论

漏洞复现 - - -Docker未授权访问漏洞

weixin_67503304的博客

08-16

5777

Docker未授权访问漏洞，docker未授权写定时任务获取shell，详细概述了通过docker获取shell的方法。

Docker 未授权访问漏洞

Thunderclap的博客

07-13

2652

Docker 未授权访问漏洞

Docker未授权访问漏洞

qq_48257021的博客

03-26

1133

1）Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。可以将Docker理解为一个集装箱，集装箱解决了什么问题？在一艘大船上，可以把货物规整的摆放起来，并且各种各样的货物被集装箱标准化了，集装箱和集装箱之间不会互相影响。

Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证

myJavaHe的博客

03-15

3172

Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证

未授权访问：Docker未授权访问漏洞

qq_68163788的博客

05-14

3677

Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。 Docker Remote API 是一个取代远程命令行界面（rcli）的REST API。存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API

Docker Remote API 逃逸攻击（2375端口）

weixin_31610083的博客

01-19

1244

本文分析了如何通过 Docker 2375远程管理API来完成逃逸，但该漏洞需要管理员主动配置，没有广泛存在，但利用难度很低。

漏洞复现-docker-unauthorized-rce

qq_59350385的博客

06-27

9637

一、漏洞介绍1.1漏洞成因 docker remote API未授权访问漏洞，此API主要目的是取代命令执行页面，开放2375监听容器时，会调用这个API。方便docker集群管理和扩展2.2环境准备靶机环境：192.168.xx.xxx （ubuntu）攻击环境：192.168.xx.xxx （kali）在靶机上使用复现漏洞环境。 vulhub官网地址：https://vulhub.org 二、漏洞检测直接输入地址；若能访

利用Vulnhub复现漏洞 - docker daemon api 未授权访问漏洞

JiangBuLiu的博客

07-02

1711

docker daemon api 未授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/docker/unauthorized-rce/README.zh-cn.md 漏洞原理 http://www.loner.fm/drops/#!/drops/1203.新...

Docker未授权访问漏洞（www.hetianlab.com）

懂进攻知防守

07-20

3643

Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker Daemon把服务暴露在tcp的2375端口上，这样就可以在网络上操作Docker了。Docker本身没有身份认证的功能，只要网络上能访问到服务端口，就可以操作Docker。...

Docker未授权访问漏洞详解

m0_64481831的博客

06-11

2615

Docker是一个开源的引擎，可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。

从Docker Daemon API未授权访问到RCE

Fly_鹏程万里

12-24

3324

影响范围 Docker ALL 漏洞类型 未授权访问类利用条件 REST API外置漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API，当该接口直接暴漏在外网环境中且未作权限检查时，攻击者可以通过恶意调用相关的API实现远程命令执行漏洞复现环境搭建下载环境 mkdir docker cd docker wget https://raw.githubusercontent.com/vulhub/vulhub/master/d..

配置开启Docker2375远程连接与解决Docker未授权访问漏洞

Sherry

11-13

6714

配置开启Docker2375远程连接与解决Docker未授权访问漏洞。

Docker Unauthorized Access

weixin_30865427的博客

07-11

784

1 #POC 2 3 #-*-coding:utf-8-*- 4 5 import requests 6 7 def verify(protocol,ip,port): 8 url = protocol+'://'+ip+':'+str(port) 9 print('testing if docker remo...

【云安全】云原生-Docker（六）Docker API 未授权访问