docker未授权访问漏洞总结

程序员文章站 2024-03-19 13:48:34

...

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

前言

记录并复现常见的未授权访问漏洞

Docker API可以执行Docker命令，该接口是目的是取代Docker命令界面，通过URL操作Docker。常见端口2375

docker未授权访问漏洞总结
如果访问如下页面，返回一个json格式的值{“message”:“page not found”}即存在漏洞也可以访问ip/version或者ip/info获取基本信息

import docker

client =<