0x00 前言

其他云安全相关内容，请参考：云安全知识整理

0x01 Docker Daemon

Daemon是Docker的守护进程，Docker Client通过命令行与Docker Damon通信，完成Docker相关操作，2375端口是Daemon的未授权端口。

0x01 2375 端口暴露

1.环境搭建

修改文件docker.service

vim /lib/systemd/system/docker.service

新增配置-H tcp://0.0.0.0:2375

首先reload一下 systemctl daemon-reload，然后重启docker，systemctl restart docker

访问一下http://192.168.247.156:2375/version，出现如下内容，环境配置成功

2.利用方式

如果此端口暴露的话，那么就可以通过docker执行任意docker命令，比如查看一下启动的docker

docker -H 192.168.247.156:2375 ps

或者查看信息：docker -H 192.168.247.156:2375 info

其他操作和本地使用docker没有任何差别

3.检测方式

可以通过检测配置文件，或者直接检测端口的方式进行检测。

以上，没什么难点