Docker Registry 图形化利用工具-5000端口利用

Docker Registry 图形化利用工具-5000端口利用

前几天写了一个对DockerApiRCE(2375端口)图形化利用工具,看看Docker还有什么可利用的点。

查询资料发现5000端口存在未授权访问由于 Docker Registry 私有仓库搭建以后默认其他所有客户端均可以 push、pull 镜像, 如果不设置用户认证方法来对 Docker 仓库进行权限保护,对 Docker Registry 中的数据安全造成隐患。该漏洞会导致 Docker 服务器的数据被泄漏、篡改和删除,配置文件被修改,甚至通过提权来控制服务器,危害十分严重。

于是又写了一个图形化工具,我是小白我喜欢图形化!

这个点在内网存在还蛮多的,访问:http://x.x.x.x/v2/_catalog,出现如下界面,说明漏洞存在

image

在拿到内网的时候直接一把内网梭哈,发现存在即可尝试利用

image

直接运行图形化工具即可,雀实方便

image

image

然后可以手工查找敏感信息或者使用工具,推荐工具:searchall

手工查找😵‍💫:

image

使用工具,命令:searchall64.exe search -p 路径

image

 

© 版权声明
THE END
喜欢就支持一下吧
点赞121 分享
评论 抢沙发
头像
超级会员可评论
提交
头像

昵称

取消
昵称表情代码图片快捷回复

    请登录后查看评论内容