0x00 前言在过去几年中,研究人员在各种容器平台的copy(cp)命令中发现了几个漏洞,这些平台包括Docker、Podman及Kubernetes,其中最严重的漏洞直到今年7月份才被发现和披露。令人惊讶的是,当时这个漏洞并没有引起太多关注,这可能是因为该漏洞的CVE描述并不清晰,并且也没有公开利用代码。CVE-2019-14271是Docker cp命令实现中存在的一个安全问题,
转载
2023-07-19 17:21:34
27阅读
# 搭建Docker漏洞平台教程
## 一、整体流程
为了搭建一个Docker漏洞自搭建平台,我们需要按照以下步骤进行操作:
```mermaid
pie
title Docker漏洞自搭建平台搭建流程
"步骤1" : 20
"步骤2" : 30
"步骤3" : 25
"步骤4" : 25
```
| 步骤 | 操作 |
| ---- | ----
原创
2024-03-18 06:39:27
31阅读
安装vulhub环境第一步 下载Vulhub环境压缩包wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip(我是本地下载,传上去的)注意:可能网速超慢,github加速见另外文章。第二步 解压压缩包unzip vulhub-master.zip第三步 进入 vulhub目录,查看打包好的漏洞环境c
原创
2023-08-02 21:51:00
381阅读
https://vulhub.org/
原创
2022-10-12 00:14:37
218阅读
环境:ubuntu 16.04我是在虚拟机中安装了ubuntu 16.04的环境,里面暂时没有docker、ssh远程、vim等。1. 更换国内源直接输入docker这里没有安装,那安装下sudo apt install docker.io开始安装因为我没有修改源,所以这个速度很慢那在这先修改下源吧,因为这个里面还没有vim编辑器,不方便先将源文件备份sudo cp /etc/apt/source
转载
2024-01-25 13:48:32
59阅读
什么是DockerDocker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。Docker未授权访问漏洞产生原因如果在docker上配置了远程访问,docker 节点上会开放一个TCP端口2375,绑定在0.0.0
转载
2023-08-29 16:30:31
14阅读
文章目录前言Docker安全Redis安全参考 前言Docker安全Docker安全漏洞主要有以下几个方面:docker对user namespace没有隔离,换言之,容器内部的root用户就是宿主机的root用户,一旦挂载目录,就可以在容器内部以宿主机的root用户身份对挂载的文件系统随意修改了docker服务拥有很高的执行权利,并且在docker用户组下的普通用户不需要任何其他验证就可以执行
转载
2023-09-19 23:45:26
19阅读
简介Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:1.DockerClient客户端2.Docker Daemon守护进程3.Docker Image镜像4.DockerCon
转载
2023-07-24 15:57:09
40阅读
文章目录一、介绍1.1 成因1.2 概况二、过程2.1 信息收集2.2 探测2.3 利用三、防御方法 一、介绍1.1 成因 又叫Docker Remote API未授权访问,此API主要目的是取代命令行界面;Dcoker swarm是docker下的分布化应用的本地集群,开放2375容器时,会调用这个API,方便的docker集群管理和扩展(绑定在0.0
转载
2023-07-14 22:41:46
106阅读
1.概述文章主要分析docker未授权漏洞的原理及形成原因,使用vulhub靶场复现漏洞,在了解漏洞原理并复现的基础上使用golang编写蜜罐代码进行模拟,开放端口在网上捕获真实存在的恶意攻击行为,对恶意样本进行分析,总结出威胁情报。2.漏洞原理与复现2.1 漏洞环境宿主机 unbutu IP:192.168.145.139 攻击机 kali IP:192.168.145.1302.2 漏洞原理d
转载
2023-09-01 14:21:04
0阅读
0x00 docker简介把原来的笔记整理了一下,结合前几天的一个漏洞,整理一篇简单的操作文档,希望能帮助有缘人。docker是一个开源的应用容器引擎,开发者可以打包自己的应用到容器里面,然后迁移到其他机器的docker应用中,可以实现快速部署。如果出现的故障,可以通过镜像,快速恢复服务。dockerde 原理是利用Linux内核虚拟机化技术(LXC),提供轻量级的虚拟化,以便隔离进程和资源。LX
转载
2023-07-18 20:42:13
47阅读
漏洞简介该未授权访问漏洞是因为Docker API可以执行Docker命令,该接口是目的是取代Docker命令界面,通过URL操作Docker。环境搭建为了更贴近实战,所以不使用vulhub搭建docker,直接在宿主机上直接搭建。 首先虚拟机创建一台linux 机器正常安装好docker 接着进行文件备份cp /lib/systemd/system/docker.service /lib/sys
转载
2023-07-25 20:25:18
41阅读
Docker Remote API DetectionDocker远程API检测背景等级验证方法修复步骤制作证书及秘钥配置Docker支持TLS验证 背景为了更便捷地打包和部署,服务器需要开放2375端口才能连接docker,但如果开放了端口没有做任何安全保护,会引起安全漏洞,被人入侵、挖矿、CPU飙升这些情况都有发生,任何知道你IP的人,都可以管理这台主机上的容器和镜像,非常不安全。为了解决安
转载
2024-03-11 17:59:36
77阅读
CVE-2019-14271)Docker copy漏洞一、漏洞简介二、漏洞影响Docker 19.03.1三、复现过程Docker cpCopy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unix cp命令非常相似。要从容器中复制/var/logs,语法是docker cp container_name:/var/logs /some/host/path。从下图所示,要从容器中将文
转载
2023-07-19 17:57:10
78阅读
定期检查管道中的漏洞非常重要。要执行的步骤之一是对 Docker 映像执行漏洞扫描。在本博客如何检查 Docker 镜像是否存在漏洞Docker 镜像是构建容器化应用程序的重要组成部分。与使用虚拟机相比,Docker 镜像具有轻量级、快速部署、易于管理等优点。然而,Docker 镜像中存在的漏洞可能会导致应用程序的整体安全性受到威胁。因此,我们需要检查 Docker 镜像是否存在漏洞。Docker
转载
2024-03-09 13:20:21
23阅读
Docker AC认证教程 解决暴露2375端口引发的安全漏洞创建证书生成脚本 cert.sh, 放置/script目录"提示" /mydata/cert/docker这个目录改了下面相关都得改 自己替换
mkdir -p /mydata/cert/script /mydata/cert/docker #cert文件目录
touch /mydata/cert/script/cert.sh
转载
2023-08-21 17:20:46
20阅读
毫不夸张的说,所有的 Docker 版本都存在同一个漏洞,这个漏洞可以让攻击者获得主机服务器上所有路径的读写访问权限。据了解,之所以会出现该漏洞,主要是因为 Docker 软件处理某些符号链接的方式,而这些符号链接中往往会包含有到其他目录或文件的路径的文件。 事件回溯研究员 Aleksa Sarai 发现,在某些情况下,攻击者可以在路径解析时间和操作时间之间的短时间窗口将自己的符号链接
转载
2023-08-28 12:04:57
3阅读
docker的root权限漏洞假设你是公司容器项目的负责人,你拥有容器服务器的root权限。有用户需要使用你们的容器服务器,你给他创建了普通用户账户,设置了初始密码,交付给了用户。[root@k8s ~]# useradd normal
[root@k8s ~]# passwd normal
更改用户 normal 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已
转载
2023-07-14 22:47:31
48阅读
只要你在 Alpine Linux 系统 Docker 镜像中安装有 shadow 或 linux-pam 软件包,那么这个镜像是有安全漏洞的,需要尽快修补,要说明的是,其他 Alpine Linux 系列不受这个漏洞影响,以下是详情和解决方法。影响级别大Alpine Linux Docker 镜像是一个十分小巧的镜像,大小仅 5MB,远小于其他的 Linux 发行版,在 Docker Hub 的
转载
2023-07-14 18:53:27
30阅读
一. 前言文末有惊喜!!希望会对您有帮助~在之前的文章中 IDEA集成Docker插件实现一键自动打包部署微服务项目,其中开放了服务器2375端口监听,此做法却引发出来一个安全问题,在上篇文章评论也有好心的童鞋提示,但自己心存侥幸心理,以为争取时间就没问题。想知道为什么暴露2375不安全看一下大佬的具体操作 传送门。写这篇时候自己开放2375端口的3台云服务器中招了,两台阿里云服务器root账号被
转载
2023-11-15 21:53:13
34阅读
