SRC技巧篇-Harbor未授权进阶

声明

本文属于OneTS安全团队成员Asoul的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何责任。

01

Harbor默认账号密码：admin:Harbor12345

Harbor存在历史的未授权CVE-2022-46463

在界面上找到搜索功能: 输入123，然后抓包

删掉改为空值， 然后发包过去，即可在界面上获取全部的数据。

02、为什么说是进阶呢？

因为在CVE-2022-46463中是可以直接下载镜像的，但是在src挖掘的过程中发现企业已经修复了这个cve，并且在网上找来找去都没有找到其他能绕过和利用的方法，但是我摸索的时候无意中发现了一种绕过方法。

此时我们开启bp拦截，然后点击要下载的镜像，页面会跳回到登录页面

03、将如下返回包修改

然后一直放包，注意当这个界面加载到这里就不要再放包了。因为继续放包，前端会变成unserialize，所有的按钮都没法点。

然后在拦截的情况下直接点拉取命令下的复制按钮，就会成功复制出拉取命令

因为“复制”这个功能无需通过http数据包的形式，而是直接复制到我们电脑中，所以就成功在未授权的情况下拿到了镜像

正常到这里就结束了，但是还可以再精进下

获取Dockerfile(因为在构建镜像的命令中可能含有敏感数据)

docker history dockerhub.xxxxxx.com/xxxx/xxxx-service:2.4 --no-trunc

然后通过dockerfile分析rce的可能，例如泄露一些云服务账号密码等，但是我并没有找到，要是各位大佬找到了可以回来留言~