漏洞描述
Docker Registry 未授权访问指的是由于 Docker Registry 私有仓库搭建以后默认其他所有客户端均可以 push、pull 镜像, 如果不设置用户认证方法来对 Docker 仓库进行权限保护,对 Docker Registry 中的数据安全造成隐患。该漏洞会导致 Docker 服务器的数据被泄漏、篡改和删除,配置文件被修改,甚至通过提权来控制服务器,危害十分严重。
默认服务端口是5000
漏洞api
http://x.x.x.x/v2/_catalog
访问页面样例如下
使用工具docker_v2_downlod.py可以下载出镜像
下载地址:https://pan.quark.cn/s/d2e81315e6e4
使用命令
python docker_v2_downlod.py -u http://x.x.x.x
然后复制你想要下载的哪个镜像
选择下载的版本等待下载完成。
常规利用思路如下
思路1:
找到jar包解压,找到配置文件,里面大概率有账号密码。
已发布文章所有下载工具连接 :
链接:https://pan.quark.cn/s/f13948b06a23
原文始发于微信公众号(黑熊安全):Docker Registry 未授权访问漏洞利用(工具+利用思路)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论