IDOR부터 Docker API Abuse까지 이어진 Chain 기반의 Root 권한 획득

HTB: MonitorsFour - Full Walkthrough

Yogeshwar Peela2026년 5월 27일5분intermediate

AI 요약

Context

순차적 토큰 할당 방식의 IDOR 취약점과 Unsalted MD5 암호화 체계로 인한 인증 무력화 상태. 패치되지 않은 Cacti 소프트웨어와 인증 없는 Docker Remote API 노출이 결합된 취약한 인프라 구조.

Technical Solution

Sequential Integer 기반의 토큰 할당 체계 및 Ownership 검증 부재를 통한 User Data 탈취
Unsalted MD5 해시의 단순 대조를 통한 관리자 계정 Credential 복구
Cacti 1.2.28의 Graph Template 내 rrdtool 입력값 검증 미비점을 이용한 Command Injection 및 RCE 달성
Container 환경 식별 후 /etc/resolv.conf 분석을 통한 Host IP 역추적
Port 2375의 Unauthenticated Docker API를 통한 Privileged Container 생성
Host Filesystem을 Container 내부로 Mount 하여 Root 권한의 Host Shell 확보

실천 포인트

- API Resource 접근 시 순차적 ID 대신 UUID/ULID를 사용하고 서버 사이드에서 Ownership 검증 수행 - Argon2, bcrypt 등 Salt가 포함된 현대적 Password Hashing 알고리즘 적용 - Docker Remote API 사용 시 반드시 TLS Mutual Authentication을 설정하고 외부 노출 최소화 - 소프트웨어 공급망 관리 및 CVE 기반의 주기적인 패치 프로세스 자동화

태그

#Container-Escape #Privilege-Escalation #Docker API #IDOR #RCE

원문 읽기