Harbor任意管理員注冊實現CVE-2019-16097漏洞的示例分析

Harbor任意管理員注冊實現CVE-2019-16097漏洞的示例分析，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

0x00 Harbor簡介

      Harbor是一個用于存儲和分發Docker鏡像的企業級Registry服務器，通過添加一些企業必需的功能特性，例如安全、標識和管理等，擴展了開源Docker Distribution。

     作為一個企業級私有Registry服務器，Harbor提供了更好的性能和安全。提升用戶使用Registry構建和運行環境傳輸鏡像的效率。

0x01 原理概述

      該漏洞是一個垂直越權漏洞，因注冊模塊對參數校驗不嚴格，可導致任意管理員注冊。攻擊者注冊管理員賬號后可以接管Harbor鏡像倉庫，從而寫入惡意鏡像，最終可以感染使用此倉庫的客戶端等。

0x02 影響范圍

Harbor1.7.6之前版本和Harbor1.8.3之前版本

0x03 環境搭建

從這里下載：

https://github.com/goharbor/harbor/releases

我下載的是1.7.0版本的offline離線安裝包

下載后，對安裝包進行解壓：

修改里面的配置文件harbor.cfg（1.7.0版本的，別的版本不一定是這個配置文件，還有可能是別的：如1.8.2版本的配置文件為harbor.yml，具體情況具體分析）：

vim harbor.cfg

這里面我只修改了hostname這個參數，我改成了我的ip（如果想修改別的參數，參考：https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md）

修改完之后，保存退出，進行安裝：

./install.sh

正常安裝情況下的效果，如圖：

這里我遇到的問題有：

A、 版本影響

即docker版本和harbor版本的要求。高版本的harbor相應的只能匹配高版本的docker，我之前用的是1.8.2版本的harbor，但安裝錯誤，因為我的docker版本低。故我重新下載了一個1.7.0版本的harbor，版本匹配，安裝成功。

B、 沒有開啟docker

安裝之前必須開啟docker,我是在kali中搭建的，故service docker start

啟動harbor：

0x04 漏洞利用

首先我們訪問：192.168.1.134（我配置的hostname）

進入注冊用戶界面，輸入注冊信息，點擊注冊抓包：

發送到重放模塊

添加我們的poc：

"has_admin_role":true

點擊go

發現提示成功創建

為了驗證，我們利用這個賬號再次注冊，發現：

用創建的這個賬戶進行登錄，看一下我們通過POC創建的用戶的權限：

成功，是管理員權限

0x05 修復方式

升級Harbor版本到 1.7.6 和 1.8.3

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。