配置docker,复现案例

最新推荐文章于 2024-09-22 00:02:59 发布
最新推荐文章于 2024-09-22 00:02:59 发布
阅读量119 收藏 1
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Senvenhu/article/details/132195664
版权

文章目录

一,配置docker

1,安装docker

输入命令 yum install -y yum-utils 安装下载docker的工具包

在这里插入图片描述
接着输入命令:

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

在这里插入图片描述

yum install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

在这里插入图片描述
接下来启动docker

systemctl start docker

在这里插入图片描述
查看docker状态

systemctl status docker

关闭docker

systemctl stop docker

2,配置docker利用环境

下载安装docker利用环境vulhub-master,此环境可以找到一些docker的漏洞利用环境
在这里插入图片描述

进入insecure-configuration,打开环境启动

docker compose up -d

这就会自动创建一个镜像,把此镜像环境打包成一个完整的容器直接使用
在这里插入图片描述

docker-compose up -d

运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。

二,Nginx 配置错误导致漏洞

1,$uri导致的CRLF注入漏洞

Nginx会将$uri进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。

访问192.168.85.128:8080,进行抓包,换行符漏洞测试成功换行
在这里插入图片描述

执行反射型的xss,实际上是控制了http的head头,可以自由添加数据
在这里插入图片描述

解决:
运维配置如下代码

location / {
    return 302 https://$host$request_uri;
}

因为$uri$document_uri表示的是解码以后的请求路径,不带参数;$request_uri表示的是完整的URI(没有解码)

2,路径穿越漏洞

这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

当配置文件为

> location /files {
>     alias /home/; }

时,如果访问files…相当于访问/home/…即访问到根目录下。造成如下结果
在这里插入图片描述
解决

location /files/ {
    alias /home/;
}
Senvenhu
关注
安装docker案例复现
qq_61739597的博客
08-11 703
drwxr-xr-x. 5 root root 159 7月 29 01:38 insecure-configuration。drwxr-xr-x. 4 root root 121 7月 29 01:38 CVE-2013-4547。drwxr-xr-x. 2 root root 97 7月 29 01:38 CVE-2017-7529。下载安装docker利用环境vulhub-master,此环境可以找到一些docker的漏洞利用环境。2,配置docker利用环境。
配置docker,案例复现
qq_52178594的博客
08-11 747
1.检查操作系统环境:docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安装docker2.查看你是否拥有旧的版本,有的话卸载,没有的话直接略过该步骤3.更新yum包5.选择安装的版本6.设置开机自启动,验证是否成功。
docker案例复现
qq_56845076的博客
08-09 726
路径穿越漏洞
利用docker搭漏洞环境并复现案例(crlf、目录穿越)
vt_yjx的博客
08-09 596
链接:https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9 提取码:s6l9找到文件,进入 然后看到一大堆目录,进入nginx目录下的insecure-configuration 主要是看的yml文件,包括端口映射、文件位置、镜像的使用然后启动dockerdocker compose up -d用docker ps -a查看运行的容器用户访问网站的时候浏览器有事会自动将http补全成https,或者baidu.com补成www.baidu.co
docker配置案例复现
m0_66022305的博客
08-11 115
Nginx配置文件造成的漏洞绝不止这三种,解决这类漏洞,最根本的方法是仔细阅读官方文档,文档里说明了很多配置文件错误和正确的用法。最忌去百度网上的一些解决方法,很多错误就是一传十十传百,最后流传开来的。另外,本文开头提到的工具gixy,我们也可以利用起来,网站上线前进行一下扫描,也许就能发现一些可能存在的问题。
docker复现Nginx错误配置漏洞
sjsyg的博客
08-11 228
如果在外层配置的一些选项,是可以被继承到内层的。但我们注意到,url上/files没有加后缀/,而alias设置的/home/是有后缀/的,这个/就导致我们可以从/home/目录穿越到他的上层目录。但这里的继承也有一些特性,比如add_header,子块中配置后将会覆盖父块中的add_header添加的所有HTTP头,造成一些安全隐患。此时,访问http://example.com/files/readme.txt,就可以获取/home/readme.txt文件。
Docker API 未授权访问 getshell——漏洞复现
W小哥
10-22 5390
一、Docker介绍 Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。 二、Docker API 未授权访问介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6 因为权限控制等问题导致可以通过 docker client 或
docker的逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞)
m0_63306943的博客
02-28 1311
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
Docker光速搞定深度学习环境配置
AAI666666的博客
01-28 1053
你是否还在用压缩包打包你的代码,然后在新的机器重新安装软件,配置你的环境,才能跑起来?
【Linux】kaili实现CVE-2019-5736漏洞复现
2302_76195174的博客
04-29 1532
Docker逃逸是一个安全问题,指的是攻击者从Docker容器逃逸到宿主机系统,获取更高的权限,从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。
技术干货 | Docker 容器逃逸案例汇集
热门推荐
08-02 2万+
当获得一个Webshell,我们的攻击点可能处于服务器的一个虚拟目录里,一台虚拟机或是一台物理机,甚至是在一个Docker容器里。 假设,我们获取的Webshell就处于Docker容器里,那么,我们该如何破局呢? Docker 容器逃逸案例: 1、判断是否处于docker容器里 2、配置不当引起的逃逸 Docker Remote API 未授权访问 docker.s...
复现性研究与实验管理原理与代码实战案例讲解
程序员光剑
06-27 594
复现性研究与实验管理原理与代码实战案例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming / TextGenWebUILLM 可复现性研究与实验管理原理与代码实战案例讲解
LLMs之Alpaca_LoRA:Alpaca_LoRA简介(痛点/改进)、实战案例—基于CentOS和多卡(A800+并行技术)实现全流程完整复现Alpaca_7B—安装依赖、转换为HF模型文件、模
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
07-04 1164
​ LLMs之Alpaca_LoRA:Alpaca_LoRA简介(痛点/改进)、实战案例—基于CentOS和多卡(A800+并行技术)实现全流程完整复现Alpaca_7B—安装依赖、转换为HF模型文件、模型微调(LoRA+单卡/多卡)、模型推理(CLI/llama.cpp/Docker封装)图文教程之详细攻略 目录 一、Alpaca_LoRA简介(痛点/改进) 二、基于CentOS和多卡(A800+并行技术)实现全流程完整复现Alpaca_7B—安装依赖、转换为HF模型文件、模型微调(LoRA+单卡/
论文笔记《Slacker_Fast_Distribution_with_Lazy_Docker_Containers》
一把健
11-19 471
论文笔记:《Slacker:_Fast_Distribution_with_Lazy_Docker_Containers》 会议:Conference on File and Storage Technologies(FAST’16) 时间:February 22-25, 2016 参考文献:Harter T, Salmon B, Liu R, et al. Slacker: Fast distribution with lazy docker containers[C]//14th {USENIX} C
docker时区修改
super_vegetable_bird的博客
09-15 642
4、启动容器的时候解决。
Doris docker 安装
liuhm的博客
09-18 299
该文档主要介绍了如何通过 Dockerfile 来制作 Apache Doris 的运行镜像,以便于在容器化编排工具或者快速测试过程中可迅速拉取一个 Apache Doris Image 来完成集群的创建和运行。
【赵渝强老师】K8s中的Deployment控制器
赵渝强老师CSDN博客主页
09-20 740
通过在yaml文件中描述Deployment的目标是什么,Deployment控制器就会自动完成对Pod和Replica Set的管理。Kubernetes运行创建一个新的Deployment,也可以用一个新的Deployment替换旧的Deployment。K8s的Deployment将Pod部署成无状态的应用程序,它只关心Pod的数量、Pod更新方式、使用的镜像和资源限制等。由于是无状态的管理方式,因此Deployment中没有角色和顺序的概念,换句话说:Deployment中没有状态。
Docker Networking Tutorial(Mac-vlan vs Bridge)
最新发布
博然的宝藏库
09-22 84
一、We Create a container be a Server.二、We Create a container be a Client.三、Them link at a Bridge.四、 Do test.一、Test-tools。二、Test-step。
IDEA配置Docker详细教程
这篇文档主要介绍了如何在IntelliJ IDEA (Idea) 中配置并使用Docker来管理和部署应用。Docker是一个流行的开源容器化平台,允许开发者将应用程序及其依赖打包到一个可移植的容器中,便于在不同的环境中无缝部署。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值