配置docker,复现案例

最新推荐文章于 2024-11-03 21:59:30 发布
最新推荐文章于 2024-11-03 21:59:30 发布
阅读量130 收藏 1
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Senvenhu/article/details/132195664
版权

文章目录

一,配置docker

1,安装docker

输入命令 yum install -y yum-utils 安装下载docker的工具包

在这里插入图片描述
接着输入命令:

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

在这里插入图片描述

yum install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

在这里插入图片描述
接下来启动docker

systemctl start docker

在这里插入图片描述
查看docker状态

systemctl status docker

关闭docker

systemctl stop docker

2,配置docker利用环境

下载安装docker利用环境vulhub-master,此环境可以找到一些docker的漏洞利用环境
在这里插入图片描述

进入insecure-configuration,打开环境启动

docker compose up -d

这就会自动创建一个镜像,把此镜像环境打包成一个完整的容器直接使用
在这里插入图片描述

docker-compose up -d

运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。

二,Nginx 配置错误导致漏洞

1,$uri导致的CRLF注入漏洞

Nginx会将$uri进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。

访问192.168.85.128:8080,进行抓包,换行符漏洞测试成功换行
在这里插入图片描述

执行反射型的xss,实际上是控制了http的head头,可以自由添加数据
在这里插入图片描述

解决:
运维配置如下代码

location / {
    return 302 https://$host$request_uri;
}

因为$uri$document_uri表示的是解码以后的请求路径,不带参数;$request_uri表示的是完整的URI(没有解码)

2,路径穿越漏洞

这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

当配置文件为

> location /files {
>     alias /home/; }

时,如果访问files…相当于访问/home/…即访问到根目录下。造成如下结果
在这里插入图片描述
解决

location /files/ {
    alias /home/;
}
Senvenhu
关注
基于微信小程序的汽车销售系统的设计与实现springboot后端源码案例设计带文档说明.zip
04-21
7. **测试与部署**:在项目开发完成后,需要进行单元测试、集成测试以确保功能的正确性,然后将应用部署到服务器上,如使用Docker容器化部署,以保证环境的一致性和可移植性。 总的来说,这个项目为学习SpringBoot...
Y2-DLC1案例[“我听我购”唱片网].rar
10-28
这个压缩包文件包含了与这个项目相关的所有资源和文档,便于用户学习、分析或复现案例中的功能。 在这个案例中,我们可能会涉及到以下几个IT领域的知识点: 1. **Web应用开发**:"我听我购"作为一个唱片销售网站,...
基于ssm+Vue的网页版电子商城.zip
03-30
【描述】描述中的".zip"文件表明这是一个压缩包,通常包含了一个完整的项目源代码、配置文件、数据库脚本等资源,用于帮助开发者理解或复现基于SSM和Vue的电子商务平台的构建过程。由于没有提供具体细节,我们只能...
workadventure
03-14
9. `setup.py` 或 `docker-compose.yml` - 如果使用Docker,这会是容器配置文件,用于构建和运行服务。 深入学习这个项目,你可以了解Python Web开发的基础,包括HTTP协议、路由设计、模板引擎的使用、数据库操作...
毕业设计源码之基于微服务的旅行社门店系统的设计实现.zip
09-19
这意味着项目包含了所有必要的配置文件、数据库脚本、部署说明等,使得其他开发者或学习者能够复现整个系统。 从【标签】"java 毕业设计 课程设计 程序设计 源码"来看,项目主要使用Java语言编写,适合计算机专业...
docker-高级(待补图)
admin_233的博客
10-30 862
连接容器与主机的存储的介质强制删除容器并不会删除相应的数据卷,只会删除容器本身不适用Dockr自带的网络模式,而是自己去定制化自己特有的网络模式。ckr自带的网络模式,而是自己去定制化自己特有的网络模式。目的:展现主机无法与容器实现网络互通,但是容器之间可以进行网络互通的效果。准备:使用centos镜像进行测试。由于centos是一个系统不是一个软件,一般作为基础镜像去使用,所以运行为一个容器时,centos会自动退出。#1. 下载centos镜像。
Docker-基础
admin_233的博客
10-30 454
主机端口与容器端口实行隔离,所以需要指定主机与容器端口。每个容器之前也是相互隔离的,不同的容器需要指定不同的主机端口映射。不同的容器可以使用相同的镜像文件。
Docker配置宿主机目录和网络映射
BigBookX's Blog
11-03 390
host网络模式在某些场景下非常有用,特别是当你需要高性能的网络连接或简化端口管理时。然而,它也有其局限性,特别是在处理端口冲突和网络隔离方面。根据你的具体需求选择合适的网络模式。
wsl 使用docker 部署oracle11g数据库
qq_35861227的博客
10-30 416
启动失败:解决方法:在%userprofile%文件夹下创建一个.wslconfig文件。win+R,运行%userprofile%,输入。
Docker小记
qq_36400213的博客
11-02 347
2,Docker register:服务器那么多 ,我们挨个将容器镜像传过去也不是不行,就是将压力全给到网络带宽了 ,有没有更好的解决方案,当然有,可以参考github代码仓库的做法,我们通常会使用git push将代码传到github,有需要的人通过使用git pull将代码拉取到本地,那么docker也一样,弄一个镜像仓库;通过docker push将镜像推到仓库,有需要的时候再通过docker pull 将镜像拉到机器上,这个负责管理镜像仓库推拉能力的服务就叫docker register;
Docker
最新发布
weixin_45210565的博客
11-03 214
同学们,在前两天我们学习了Linux操作系统的常见命令以及如何在Linux上部署一个单体项目。大家想一想自己最大的感受是什么?我相信,除了个别天赋异禀的同学以外,大多数同学都会有相同的感受,那就是麻烦。核心体现在三点:命令太多了,记不住软件安装包名字复杂,不知道去哪里找安装和部署步骤复杂,容易出错其实上述问题不仅仅是新手,即便是运维在安装、部署的时候一样会觉得麻烦、容易出错。特别是我们即将进入微服务阶段学习,微服务项目动辄就是几十台、上百台服务需要部署,有些大型项目甚至达到数万台服务。而由于每台服务器的运行
Docker配置国内源加速
pcj_888的博客
11-03 105
如题
Ubuntu Docker 安装
lsx202406的博客
11-03 254
安装 Docker 是一个非常简单的过程,特别是使用官方的安装脚本。Docker 为开发者提供了一个强大的工具来打包、发布和运行他们的应用。通过本文,您应该能够在 Ubuntu 系统上成功安装 Docker
Docker Compose: Streamlining Docker Application Development
lsx202406的博客
10-31 829
【代码】Docker Compose: Streamlining Docker Application Development。
Docker — 跨平台和环境部署
cyt涛的博客
11-02 984
Docker 是一个开源的容器化平台,通过将应用程序和其依赖打包在一个轻量级、独立的容器中,能够跨平台和环境部署。
在运行的 Docker 容器内安装并配置 SSH 服务
zjh12312311的博客
10-30 369
确保您的容器在启动时暴露了 SSH 端口(默认是 22)。如果容器没有暴露端口,可以在运行容器时使用 `-p` 参数来映射端口。
Ubuntu删除docker
m0_74312445的博客
11-02 230
高于 Ubuntu 20.04(LTS) 版本。ARM和X86_64。
【Searxng】Searxng docker 安装
x66ccff
10-30 284
SearXNG将用户的查询请求分发至多个支持的搜索引擎,并收集返回的结果进行汇总处理。在这个过程中,它通过内置的过滤器功能屏蔽广告和其他不相关内容,确保搜索结果的纯净度。
clion远程配置docker ros2
2201_76063234的博客
11-02 738
这里需要注意,你的credential选择的是上一部配置的SSH configuration信息,并检测成功没问题即可。构建本地宿主机(20.04)与远程docker的连接(ros2_container)的端口连接成功实现。->ssh configuration ->+然后在相关的页面输入配置信息。进入SSH 点击new connection 然后输入相关的配置信息(图2)进入后,选择你的工作目录我这里因为要运行fastlio2所以,我将。在相应的路径中下载了clion的远程,然后出现如下远程连接窗口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值