云安全——Docker Daemon
0x00 前言
其他云安全相关内容,请参考:云安全知识整理
0x01 Docker Daemon
Daemon是Docker的守护进程,Docker Client通过命令行与Docker Damon通信,完成Docker相关操作,2375端口是Daemon的未授权端口。
0x01 2375 端口暴露
1.环境搭建
修改文件docker.service
vim /lib/systemd/system/docker.service
新增配置-H tcp://0.0.0.0:2375
首先reload一下 systemctl daemon-reload,然后重启docker,systemctl restart docker
访问一下http://192.168.247.156:2375/version,出现如下内容,环境配置成功
2.利用方式
如果此端口暴露的话,那么就可以通过docker执行任意docker命令,比如查看一下启动的docker
docker -H 192.168.247.156:2375 ps
或者查看信息:docker -H 192.168.247.156:2375 info
其他操作和本地使用docker没有任何差别
3.检测方式
可以通过检测配置文件,或者直接检测端口的方式进行检测。
以上,没什么难点
