Docker未授权访问（docker unauthorized）开启2375端口

最新推荐文章于 2025-03-27 10:23:29 发布

一指流沙@

最新推荐文章于 2025-03-27 10:23:29 发布

阅读量1.9k

点赞数 1

文章标签： docker 容器运维

本文链接：https://blog.youkuaiyun.com/zkjsdk/article/details/120973688

版权

该博客揭示了一个高危漏洞，即Docker容器的未授权访问，允许任何用户直接访问数据库中的敏感信息。修复方案包括修改配置，添加-H参数以限制访问，并通过systemctl命令重启Docker守护进程来确保变更生效。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞名称：Docker未授权访问
漏洞危害：未经授权的用户可以直接访问数据库中的所有信息，造成
严重的信息泄漏。
漏洞级别：高危
漏洞验证:
https://download.youkuaiyun.com/download/zkjsdk/34648476
Docker连接工具下载直接默认安装就行

在这里插入图片描述
tcp连接输入ip端口
X.X.X.X:2375

修复方案

（1）执行命令后在如下内容，修改红线部分内容，添加 -H tcp://0.0.0.0:2375：
（2）在这里插入图片描述

（3）systemctl daemon-reload // 1，加载docker守护线程
（4）systemctl restart docker // 2，重启docker

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一指流沙@

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞挖掘】——94、Docker未授权访问

Fly_鹏程万里

06-17

300

Docker是一种开源的容器化平台，用于构建、打包和运行应用程序及其依赖项，它通过使用容器来实现应用程序的轻量级隔离，使得应用程序可以在不同的环境中以一致的方式运行，Docker广泛应用于软件开发、持续集成/持续交付(CI/CD)、微服务架构、大规模部署和云计算等领域，它简化了应用程序的构建、交付。Docker Remote API是一个取代远程命令行界面(RCLI)的REST API，当该接口直接暴漏在外网环境中且未作权限检查时，攻击者可以通过恶意调用相关的API实现远程命令执行。

docker remote api未授权访问漏洞（端口:2375）

墨痕诉清风的博客

11-11

4619

该未授权访问漏洞是因为可以执行docker命令，从官方文档可以看出，该接口是目的是取代docker 命令界面，通过url操作docker。docker swarm是docker下的分布化应用的本地集群，在开放2375监听集群容器时，会调用这个apiurl输入ip:2375/version就会列出基本信息，和docker version命令效果一样。同样，url为ip:2375/v1.23/containers/json会列出容器信息，和docker ps -a效果一样。...

参与评论您还未登录，请先登录后发表或查看评论

docker上传或拉取镜像时报错：unauthorized: unauthorized to access repository

weixin_45984408的博客

01-08

7648

ERROR: unauthorized: unauthorized to access repository

Docker Unauthorized Access

weixin_30865427的博客

07-11

754

1 #POC 2 3 #-*-coding:utf-8-*- 4 5 import requests 6 7 def verify(protocol,ip,port): 8 url = protocol+'://'+ip+':'+str(port) 9 print('testing if docker remo...

解决docker pull报错：unauthorized: authentication required

最新发布

学亮编程手记

03-27

367

具体原因是dockerhub登录过期了，需要重新登录一下（

Docker:unauthorized: incorrect username or password.

weixin_34242331的博客

12-12

502

打开命令行工具，输入docker login命令，并按照提示输入用户名密码，登陆成功后，重新编译，VS便开始拉取镜像了。用户名是docker网站的User Name，并不是登陆时的邮箱。...

Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证

myJavaHe的博客

03-15

2867

Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证

[docker]unauthorized: authentication required

zmy941110的博客

02-04

5731

检查登录状态 docker logout [addr] docker login [addr] 我日常用私有库，所以在login/logout时要加仓库地址，login时要输入账号密码。测试docker pull有没有问题，pull如果没问题说明认证已经通过。如果push还是报这个错误，基本确定是超时，docker push连接默认5分钟，超过时间也报unauthorized的错误...

Docker Remote API 逃逸攻击（2375端口）

weixin_31610083的博客

01-19

1091

本文分析了如何通过 Docker 2375远程管理API来完成逃逸，但该漏洞需要管理员主动配置，没有广泛存在，但利用难度很低。

19 - vulhub - docker daemon api 未授权访问漏洞(1)

2401_83621634的博客

03-20

1159

1.进入 vulhub 的 docker daemon api 未授权访问漏洞路径2.编译并启动环境3.查看环境运行状态。

Docker Remote API 未授权访问导致挖矿病毒入侵

SecGuard

06-09

2721

运维同事反映一台阿里云测试机，反映很慢，除了跑一些docker容器，没有其他服务。 ps -ef查看当前进程，发现存在多个cryptonight加密货币的挖矿进程，分别为proc, thisxxs, xmrig：对这些进程的所在路径进行排查，使用lsof工具查看它们打开的文件：进程所使用的文件都已经找不到，初步判断是被删除。换个思路（中间尝试过各种假设）扫描该服务器，发现开放...

Docker仓库上传镜像出现 unauthorized to access repository的解决方法

11-08

Docker仓库上传镜像出现 unauthorized to access repository的解决方法

docker push 报错unauthorized: authentication required

jwpaxx的博客

06-28

1781

然后 insecure-registries设置http访问登录也没有问题的时候考虑可能是服务器开启了https而证书不对应,这个是真坑,谁能想到 insecure-registries设置为http访问后,还会去访问https。出现这个问题第一个考虑 docker login。解决办法: 关掉https端口。

Docker 未授权访问漏洞

Thunderclap的博客

07-13

2375

Docker 未授权访问漏洞

docker push 报错:unauthorized: unauthorized to access repository: library/xx处理方法

qq_759035366的博客

07-31

7433

【代码】docker push 报错:unauthorized: unauthorized to access repository: library/xx处理方法。

[docker]unauthorized authentication required

m0_67391870的博客

04-11

3212

Docker仓库上传镜像出现unauthorized unauthorized to access repository