配置docker,复现案例

最新推荐文章于 2024-06-27 18:32:11 发布
最新推荐文章于 2024-06-27 18:32:11 发布
阅读量120 收藏
点赞数
文章标签: docker 容器 运维
原文链接:https://blog.csdn.net/qq_52178594/article/details/132238121?ops_request_misc=&request_id=&biz_id=102&utm_term=%E9%85%8D%E7%BD%AEdocker%EF%BC%8C%E5%A4%8D%E7%8E%B0%E6%A1%88%E4%BE%8B&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~defa
版权

配置docker(系统为centos)
1.检查操作系统环境:

docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安装docker

2.查看你是否拥有旧的版本,有的话卸载,没有的话直接略过该步骤

sudo yum remove docker

3.更新yum包

sudo yum update
  1. 搭建Docker CE的repository:
yum install -y yum-utils device-mapper-persistent-data lvm2

5.选择安装的版本

yum list docker-ce --showduplicates | sort -r  ---版本
yum install docker-ce-18.06.3.ce

6.设置开机自启动,验证是否成功
导入漏洞环境的文件

下载docker-compose完后将软件上传至 Linux的【/usr/local/bin】目录下
 
然后重命名:
 
sudo mv docker-compose-linux-x86_64 docker-compose
 
将可执行权限应用于二进制文件:
 
sudo chmod +x /usr/local/bin/docker-compose
 
创建软链:
 
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
 
 
启动docker compose up -d

案例复现
1,$uri导致的CRLF注入漏洞
 CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。
  HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。监听端口为8080

Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。

错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):

location / {
return 302 https:// h o s t host hosturi;
}

当使用前两个变量的时候就会自动解码,那么思路就是将payload编码,然后让他自动解码
目录穿越漏洞

location /files {
alias /home/; }

王纯粹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装docker案例复现
qq_61739597的博客
08-11 527
drwxr-xr-x. 5 root root 159 7月 29 01:38 insecure-configuration。drwxr-xr-x. 4 root root 121 7月 29 01:38 CVE-2013-4547。drwxr-xr-x. 2 root root 97 7月 29 01:38 CVE-2017-7529。下载安装docker利用环境vulhub-master,此环境可以找到一些docker的漏洞利用环境。2,配置docker利用环境。
配置docker,案例复现
qq_52178594的博客
08-11 668
1.检查操作系统环境:docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安装docker2.查看你是否拥有旧的版本,有的话卸载,没有的话直接略过该步骤3.更新yum包5.选择安装的版本6.设置开机自启动,验证是否成功。
docker案例复现
qq_56845076的博客
08-09 617
路径穿越漏洞
利用docker搭漏洞环境并复现案例(crlf、目录穿越)
vt_yjx的博客
08-09 388
链接:https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9 提取码:s6l9找到文件,进入 然后看到一大堆目录,进入nginx目录下的insecure-configuration 主要是看的yml文件,包括端口映射、文件位置、镜像的使用然后启动dockerdocker compose up -d用docker ps -a查看运行的容器用户访问网站的时候浏览器有事会自动将http补全成https,或者baidu.com补成www.baidu.co
docker配置案例复现
m0_66022305的博客
08-11 80
Nginx配置文件造成的漏洞绝不止这三种,解决这类漏洞,最根本的方法是仔细阅读官方文档,文档里说明了很多配置文件错误和正确的用法。最忌去百度网上的一些解决方法,很多错误就是一传十十传百,最后流传开来的。另外,本文开头提到的工具gixy,我们也可以利用起来,网站上线前进行一下扫描,也许就能发现一些可能存在的问题。
docker复现Nginx错误配置漏洞
sjsyg的博客
08-11 177
如果在外层配置的一些选项,是可以被继承到内层的。但我们注意到,url上/files没有加后缀/,而alias设置的/home/是有后缀/的,这个/就导致我们可以从/home/目录穿越到他的上层目录。但这里的继承也有一些特性,比如add_header,子块中配置后将会覆盖父块中的add_header添加的所有HTTP头,造成一些安全隐患。此时,访问http://example.com/files/readme.txt,就可以获取/home/readme.txt文件。
Docker API 未授权访问 getshell——漏洞复现
W小哥
10-22 4740
一、Docker介绍 Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台Docker。 二、Docker API 未授权访问介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6 因为权限控制等问题导致可以通过 docker client 或
docker的逃逸复现(CVE-2020-15257-host模式容器逃逸漏洞)
m0_63306943的博客
02-28 1214
因为docker所使用的是隔离技术,就导致了容器内的进程无法看到外面的进程,但外面的进程可以看到里面,所以如果一个 Docker 容器内部可以操作该容器的外部资源,一般理解为操作宿主机的行为。叫做docker逃逸。host模式这种模式下,容器和主机已经没有网络隔离了,它们共享同一个网络命名空间,容器的网络配置和主机完全一样,使用主机的IP地址和端口,可以查看到主机所有网卡信息、网络资源,在网络性能上没有损耗。但也正是因为没有网络隔离,容器和主机容易产生网络资源冲突、争抢,以及其他的一些问题。
Docker光速搞定深度学习环境配置
AAI666666的博客
01-28 942
你是否还在用压缩包打包你的代码,然后在新的机器重新安装软件,配置你的环境,才能跑起来?
使用Docker 配置 LNMP 环境
06-19
使用Docker 配置 LNMP 环境 使用compose一键部署 快速使用 本地安装 git Docker docker-compose 2.0.0+ clone 项目 git clone https://github.com/xiaoyu98628/dnmp.git # 或者 git clone ...
docker配置hadoop
09-28
001
Docker配置&相关项目案例
06-24
这意味着开发者可以在本地开发和测试容器化应用,然后将它们部署到生产环境,无需修改代码或配置。 多平台支持:Docker支持多种操作系统,包括Linux、Windows和macOS,并且还可以创建和运行ARM架构的容器,适用于...
idea配置docker部署
08-04
dockerfile依赖的字体文件,解决验证码异常
iotgateway-docker配置使用资源
最新发布
07-01
.NET6**(PLCCNCOPC ServerOPC UA ServerMqtt Server) ThingsboardIoTSharp(MESSCADA)
Docker: 使用容器化数据库
美味小鱼的杂货铺
06-26 1156
自定义数据库镜像允许您在基础数据库镜像上添加配置、脚本和初始数据,以便快速部署您的数据库。Dockerfile 提供了一种描述如何构建镜像的简单语法。在构建过程中,您可以添加配置文件、创建数据库和表,甚至插入初始数据。此命令告诉 Docker 使用当前目录中的 Dockerfile 构建镜像,并将其标记为。此时,您的容器将根据 Dockerfile 中的指示运行 MySQL,并使用指定的配置和初始数据进行初始化。本指南演示了如何使用 Docker 运行、管理和定制容器化数据库。
使用【docker】简单部署打包构建好的镜像并运行python项目
Mr_WoLong
06-27 295
这里-p参数用于指定主机端口和容器端口的映射关系,这里将主机的5000端口映射到容器的5000端口。这里-t参数用于指定镜像的名称和标签,.表示使用当前目录的Dockerfile来构建镜像。以上就是通过docker简单部署运行python项目,希望对你有所帮助!2. 将docker镜像上传至服务器。
由监官要求下架docker hub镜像导致无法正常拉取镜像
爱辉弟的博客
06-27 243
由监官要求下架docker hub镜像导致无法正常拉取镜像。非常遗憾,接上级通知,即时起我们将中止对dockerhub仓库的镜像。 docker相关工具默认会自动处理失效镜像的回退,如果对官方源有访问困 难问题,建议尝试使用其他仍在服务的镜像源。
docker harbor仓库搭建,主从库复制
06-27 544
背景:需要主机安装docker-ce和docer-compose。
如何配置docker
07-28
要在Linux上配置Docker,您需要执行以下步骤: 1. 安装Docker:您可以从Docker官方网站下载并安装Docker。 2. 配置Docker:您需要配置Docker以便它可以与您的系统和网络一起工作。您可以使用Docker的命令行工具来配置Docker。 3. 创建Docker容器:一旦您完成了Docker配置,您可以使用Docker的命令行工具来创建和管理Docker容器。您可以使用Docker的命令行工具来启动、停止、重启和删除Docker容器。 4. 部署应用程序:一旦您创建了Docker容器,您可以使用Docker的命令行工具来部署应用程序。您可以使用Docker的命令行工具来安装和配置应用程序,并将其部署到Docker容器中。 总之,配置Docker需要一些技术知识和经验,但一旦您掌握了它,您将能够轻松地创建和管理Docker容器,并部署应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值