漏洞描述
Docker Registry 未授权访问指的是由于 Docker Registry 私有仓库搭建以后默认其他所有客户端均可以 push、pull 镜像, 如果不设置用户认证方法来对 Docker 仓库进行权限保护,对 Docker Registry 中的数据安全造成隐患。该漏洞会导致 Docker 服务器的数据被泄漏、篡改和删除,配置文件被修改,甚至通过提权来控制服务器,危害十分严重。
默认服务端口是5000
漏洞api
http://x.x.x.x/v2/_catalog
访问页面样例如下
使用工具docker_v2_downlod.py可以下载出镜像
下载地址:https://pan.quark.cn/s/d2e81315e6e4
使用命令
python docker_v2_downlod.py -u http://x.x.x.x
然后复制你想要下载的哪个镜像
选择下载的版本等待下载完成。
常规利用思路如下
思路1:
找到jar包解压,找到配置文件,里面大概率有账号密码。
已发布文章所有下载工具连接 :
链接:https://pan.quark.cn/s/f13948b06a23
原文始发于微信公众号(黑熊安全):Docker Registry 未授权访问漏洞利用(工具+利用思路)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论