Docker安全：从入门到实战.pdf

VSRC2017城市沙龙 Docker安全：从入门到实战 tuhao VSRC 2017-07-29 目 录 01 Docker安全概述 02 Docker漏洞与利用 03 Docker安全基线 04 Docker安全规则 05 Docker防御体系构建 2 01 Docker安全概述 3 Docker安全概述 · Docker存在的意义 · Docker与VM对比 · Docker安全问题 4 Docker存在的意义 5 Docker与VM对比 6 Docker安全问题 7 02 Docker漏洞与利用 8 Docker漏洞与利用 · Docker攻击树 · Docker渗透案例 9 Docker攻击树 10 Docker渗透案例 Docker remote api漏洞利用 利用条件： 1.Docker remote api无认证且对外开放 2.使用root用户启动docker 3.允许对宿主任意磁盘/ 目录进行读写 利用方法： 启动一个容器，挂载宿主机的/root/ 目录，之后将攻击者的ssh公钥 ~/.ssh/id_rsa.pub的内容写到入宿主机的/root/.ssh/authorized_keys文件中，之 后就可以用root账户直接登录了 启动一个容器，挂载宿主机的/etc/ 目录，之后将反弹shell的脚本写入到 /etc/crontab 中，攻击者会得到一个反弹的shell。第2种利用方法也可以挂载 /var/spool/cron/ 目录，将反弹shell的脚本写入到/var/spool/cron/root （centos 系统）或/var/spool/cron/crontabs/root(ubuntu系统) 11 Docker渗透案例 kubernets api未授权漏洞导致node宿主沦陷 { "paths": [ // 获得所有节点