2375, 2376 Pentesting Docker
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Docker ni jukwaa la mbele katika sekta ya uundaji wa kontena, likiongoza uvumbuzi endelevu. Inarahisisha uundaji na usambazaji wa programu kwa urahisi, kuanzia za jadi hadi za kisasa, na kuhakikisha kupelekwa salama kwao katika mazingira mbalimbali.
containerd: Hii ni muda wa msingi kwa ajili ya kontena, ikihusika na usimamizi wa maisha ya kontena kwa kina. Hii inajumuisha kushughulikia uhamishaji na uhifadhi wa picha, pamoja na kusimamia utekelezaji, ufuatiliaji, na mtandao wa kontena. Maelezo zaidi kuhusu containerd yanachunguzwa zaidi.
container-shim ina jukumu muhimu kama kiunganishi katika kushughulikia kontena zisizo na kichwa, ikichukua nafasi kutoka runc baada ya kontena kuanzishwa.
runc: Inajulikana kwa uwezo wake wa muda wa kontena mwepesi na wa ulimwengu wote, runc inalingana na kiwango cha OCI. Inatumika na containerd ku anzisha na kusimamia kontena kulingana na miongozo ya OCI, ikiwa imekua kutoka kwa libcontainer ya awali.
grpc ni muhimu kwa kuwezesha mawasiliano kati ya containerd na docker-engine, kuhakikisha mawasiliano bora.
OCI ni muhimu katika kudumisha miongozo ya OCI kwa muda wa utekelezaji na picha, huku toleo jipya la Docker likiwa linatii viwango vya picha na muda wa utekelezaji wa OCI.
Containerd ilitengenezwa mahsusi kutumikia mahitaji ya majukwaa ya kontena kama Docker na Kubernetes, miongoni mwa mengine. Inalenga kurahisisha utekelezaji wa kontena katika mifumo mbalimbali ya uendeshaji, ikiwa ni pamoja na Linux, Windows, Solaris, na mengine, kwa kubainisha kazi maalum za mfumo wa uendeshaji na wito wa mfumo. Lengo la Containerd ni kujumuisha tu vipengele muhimu vinavyohitajika na watumiaji wake, ikijitahidi kuondoa vipengele visivyohitajika. Hata hivyo, kufikia lengo hili kikamilifu kunatambuliwa kuwa changamoto.
Uamuzi muhimu wa muundo ni kwamba Containerd haitunza mtandao. Mtandao unachukuliwa kuwa kipengele muhimu katika mifumo iliyosambazwa, ikiwa na changamoto kama vile Software Defined Networking (SDN) na ugunduzi wa huduma ambazo zinatofautiana sana kutoka jukwaa moja hadi jingine. Kwa hivyo, Containerd inacha masuala ya mtandao yachukuliwe na majukwaa inayoyasaidia.
Wakati Docker inatumia Containerd kuendesha kontena, ni muhimu kutambua kwamba Containerd inasaidia tu sehemu ya kazi za Docker. Kwa hakika, Containerd haina uwezo wa usimamizi wa mtandao ulio katika Docker na haisaidii kuunda makundi ya Docker moja kwa moja. Tofauti hii inaonyesha jukumu lililokusanywa la Containerd kama mazingira ya utekelezaji wa kontena, ikitenga kazi maalum zaidi kwa majukwaa inayounganisha nayo.
Podman ni injini ya kontena ya chanzo wazi inayofuata viwango vya Open Container Initiative (OCI), iliyotengenezwa na kudumishwa na Red Hat. Inajitenga na Docker kwa sifa kadhaa tofauti, hasa muundo wake usio na daemon na msaada wa kontena zisizo na mizizi, ikiruhusu watumiaji kuendesha kontena bila ruhusa za mizizi.
Podman imeundwa kuwa na ufanisi na API ya Docker, ikiruhusu matumizi ya amri za Docker CLI. Ufanisi huu unapanuka hadi kwenye mfumo wake wa ikolojia, ambao unajumuisha zana kama Buildah kwa ajili ya kujenga picha za kontena na Skopeo kwa ajili ya operesheni za picha kama vile push, pull, na inspect. Maelezo zaidi kuhusu zana hizi yanaweza kupatikana kwenye ukurasa wao wa GitHub.
Mabadiliko Muhimu
Muundo: Tofauti na mfano wa mteja-server wa Docker wenye daemon ya nyuma, Podman inafanya kazi bila daemon. Muundo huu unamaanisha kwamba kontena zinaendesha kwa ruhusa za mtumiaji anayezianza, kuboresha usalama kwa kuondoa hitaji la ufikiaji wa mizizi.
Ushirikiano wa Systemd: Podman inashirikiana na systemd ili kudhibiti kontena, ikiruhusu usimamizi wa kontena kupitia vitengo vya systemd. Hii inatofautiana na matumizi ya Docker ya systemd hasa kwa ajili ya kusimamia mchakato wa daemon wa Docker.
Kontena zisizo na Mizizi: Sifa muhimu ya Podman ni uwezo wake wa kuendesha kontena chini ya ruhusa za mtumiaji anayezindua. Njia hii inapunguza hatari zinazohusiana na uvunjaji wa kontena kwa kuhakikisha kwamba washambuliaji wanapata tu ruhusa za mtumiaji aliyeathirika, si ufikiaji wa mizizi.
Njia ya Podman inatoa mbadala salama na rahisi kwa Docker, ikisisitiza usimamizi wa ruhusa za mtumiaji na ufanisi na mifumo iliyopo ya kazi ya Docker.
Kumbuka kwamba kama podman inakusudia kusaidia API sawa na docker, unaweza kutumia amri sawa na podman kama na docker kama:
Remote API inafanya kazi kwa default kwenye bandari 2375 wakati imewezeshwa. Huduma kwa default haitahitaji uthibitisho ikiruhusu mshambuliaji kuanzisha kontena la docker lenye mamlaka. Kwa kutumia Remote API mtu anaweza kuunganisha mwenyeji / (directory ya mzizi) kwenye kontena na kusoma/kandika faili za mazingira ya mwenyeji.
Default port: 2375
Kumbuka kwamba ili kuhesabu API ya docker unaweza kutumia amri ya docker
au curl
kama katika mfano ufuatao:
Ikiwa unaweza kuwasiliana na API ya docker ya mbali kwa kutumia amri ya docker
unaweza kutekeleza yoyote ya docker amri zilizozungumziwa hapo awali ili kuingiliana na huduma hiyo.
Unaweza export DOCKER_HOST="tcp://localhost:2375"
na kuepuka kutumia parameter ya -H
pamoja na amri ya docker
Kuongeza mamlaka haraka
Curl
Wakati mwingine utaona 2376 ikifanya kazi kwa TLS endpoint. Sijawahi kuweza kuungana nayo kwa mteja wa docker lakini inawezekana kufanya hivyo kwa curl.
Ikiwa unataka maelezo zaidi kuhusu hili, maelezo zaidi yanapatikana mahali nilipokopa amri hizo: https://securityboulevard.com/2019/02/abusing-docker-api-socket/
Katika ukurasa ufuatao unaweza kupata njia za kutoroka kutoka kwa kontena la docker:
Docker SecurityKukandamiza hii inawezekana kutoroka kutoka kwa kontena, unaweza kuendesha kontena dhaifu kwenye mashine ya mbali, kutoroka kutoka kwake, na kupata mashine:
Ikiwa uko ndani ya mwenyeji anayetumia docker, unaweza kusoma habari hii kujaribu kuinua mamlaka.
Angalia env (sehemu ya mabadiliko ya mazingira) kwa siri na unaweza kupata:
Nywila.
Ip’s.
Bandari.
Njia.
Mengine… .
Ikiwa unataka kutoa faili:
Unaweza kutumia chombo https://github.com/docker/docker-bench-security kukagua usakinishaji wako wa docker wa sasa.
./docker-bench-security.sh
Unaweza kutumia chombo https://github.com/kost/dockscan kukagua usakinishaji wako wa docker wa sasa.
dockscan -v unix:///var/run/docker.sock
Unaweza kutumia chombo https://github.com/genuinetools/amicontained kuangalia haki ambazo kontena litakuwa nazo linapokimbizwa kwa chaguzi tofauti za usalama. Hii ni muhimu kujua athari za kutumia baadhi ya chaguzi za usalama kukimbiza kontena:
docker run --rm -it r.j3ss.co/amicontained
docker run --rm -it --pid host r.j3ss.co/amicontained
docker run --rm -it --security-opt "apparmor=unconfined" r.j3ss.co/amicontained
Unaweza kutumia picha ya docker ya https://github.com/quay/clair kufanya iweze kukagua picha zako nyingine za docker na kupata udhaifu.
docker run --rm -v /root/clair_config/:/config -p 6060-6061:6060-6061 -d clair -config="/config/config.yaml"
clair-scanner -c http://172.17.0.3:6060 --ip 172.17.0.1 ubuntu-image
Unaweza kutumia chombo https://github.com/buddy-works/dockerfile-linter ili kukagua Dockerfile yako na kupata aina zote za makosa ya usanidi. Kila kosa la usanidi litapewa ID, unaweza kupata hapa https://github.com/buddy-works/dockerfile-linter/blob/master/Rules.md jinsi ya kuyarekebisha.
dockerfilelinter -f Dockerfile
Unaweza kutumia chombo https://github.com/replicatedhq/dockerfilelint ili kukagua Dockerfile yako na kupata aina zote za makosa ya usanidi.
dockerfilelint Dockerfile
Unaweza kutumia chombo https://github.com/RedCoolBeans/dockerlint ili kukagua Dockerfile yako na kupata aina zote za makosa ya usanidi.
dockerlint Dockerfile
Unaweza kutumia chombo https://github.com/hadolint/hadolint ili kukagua Dockerfile yako na kupata aina zote za makosa ya usanidi.
hadolint Dockerfile
Unaweza kutumia chombo https://github.com/falcosecurity/falco kugundua tabia za kushangaza katika kontena zinazoendesha.
Kumbuka katika kipande kinachofuata jinsi Falco inavyokusanya moduli ya kernel na kuingiza. Baada ya hapo, inapakua sheria na kuanza kurekodi shughuli za kushangaza. Katika kesi hii imegundua kontena 2 zenye haki, 1 kati yao ikiwa na mlima wa nyeti, na baada ya sekunde chache imegundua jinsi shell ilifunguliwa ndani ya moja ya kontena.
Unaweza kutumia auditd kufuatilia docker.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)