docker下载和案例

最新推荐文章于 2024-07-27 11:20:48 发布
最新推荐文章于 2024-07-27 11:20:48 发布
阅读量921 收藏
点赞数 1
分类专栏: 网络渗透 文章标签: docker CRLF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bo1029/article/details/132179356
版权

文章目录

Docker安装

一,根据官方文档安装

官方文档
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二,根据我以下方式

docker安装要求:

Docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安账docker。

在这里插入图片描述

  • 安装yum-utils

    [root@localhost yum.repos.d]# yum install -y yum-utils
Updating Subscription Management repositories.
Unable to read consumer identity

This system is not registered with an entitlement server. You can use subscription-manager to register.

Last metadata expiration check: 0:07:17 ago on Tue 08 Aug 2023 11:11:02 AM EDT.
Package yum-utils-4.0.21-19.el8_8.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete!

  • 第二条命令

    [root@localhost yum.repos.d]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
Updating Subscription Management repositories.
Unable to read consumer identity

This system is not registered with an entitlement server. You can use subscription-manager to register.

Adding repo from: http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

  • 第三条命令

    [root@localhost yum.repos.d]# yum install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin
Updating Subscription Management repositories.
Unable to read consumer identity

This system is not registered with an entitlement server. You can use subscription-manager to register.

Docker CE Stable - x86_64                            12 kB/s | 3.5 kB     00:00    
Package docker-ce-3:24.0.2-1.el8.x86_64 is already installed.
Package docker-ce-cli-1:24.0.2-1.el8.x86_64 is already installed.

  • 启动docker

    [root@localhost yum.repos.d]# systemctl start docker

  • 查看docker version

    [root@localhost yum.repos.d]# docker version 
Client: Docker Engine - Community
 Version:           24.0.5
 API version:       1.43
 Go version:        go1.20.6
 Git commit:        ced0996
 Built:             Fri Jul 21 20:36:32 2023
 OS/Arch:           linux/amd64
 Context:           default

Server: Docker Engine - Community
 Engine:
  Version:          24.0.5
  API version:      1.43 (minimum version 1.12)
  Go version:       go1.20.6
  Git commit:       a61e2b4
  Built:            Fri Jul 21 20:35:32 2023
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.6.22
  GitCommit:        8165feabfdfe38c65b599c4993d227328c231fca
 runc:
  Version:          1.1.8
  GitCommit:        v1.1.8-0-g82f18fe
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

安装成功

Docker配置错误导致漏洞

一,CRLF注入漏洞

介绍

CRLF是“回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的, 里面的内容也是用CRLF分隔。所有, 当我们控制了HTTP头部字符时, 就可以利用该漏洞写入恶意代码

在nginx中该漏洞例子

在跳转的过程中,我们需要保证用户访问的页面不变,所以需要从Nginx获取用户请求的文件路径。查看Nginx文档,可以发现有三个表示uri的变量:

  1. $uri : 这个变量包含了与浏览器请求中的URI部分相对应的值,并且不包括任何查询参数。例如,对于请求http://example.com/page?param=value$uri的值将是/page
  2. $document_uri : 这个变量包含了当前请求的URI,但是会被内部重定向修改(如果有)。换句话说,它会显示处理完重写规则后的最终URI。
  3. $request_uri : 这个变量包含了整个浏览器请求的URI,包括所有的查询参数。例如,对于请求http://example.com/page?param=value$request_uri的值将是/page?param=value

简单来说1和2表示的是解码以后的请求路径,不带参数;3表示的是完整的URI(没有解码)。

那么, 如果运维配置了下列的代码:

location / {
    return 302 https://$host$request_uri;
}

因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。

这个CRLF注入漏洞可以导致会话固定漏洞、设置Cookie引发的CSRF漏洞或者XSS漏洞。其中,我们通过注入两个\r\n即可控制HTTP体进行XSS,但因为浏览器认为这是一个301跳转,所以并不会显示我们注入的内容。

当我们访问http://localhost:8080/%0d%0aSet-Cookie:%20a=1

请求包就会

[root@localhost sbin]# curl -I http://localhost:8080/%0d%0aSet-Cookie:%20a=1
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.13.0
Date: Tue, 08 Aug 2023 16:21:38 GMT
Content-Type: text/html
Content-Length: 161
Connection: keep-alive
Location: http://localhost:8080/
Set-Cookie: a=1 --> CRLF注入进来的

则如果我们利用该漏洞注入恶意代码就会造成破坏

解决方法

如何修复这个CRLF漏洞?正确的做法应该是如下:

location / {
    return 302 https://$host$request_uri;
}

目录穿越漏洞

介绍

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

错误例子

location /files {
    alias /home/;
}

这样当我们访问http://192.168.182.136:8081/files../就会穿越到根目录

在系统的过程
[root@localhost nginx]# cd /bin/..
[root@localhost /]#

则在浏览器上就会

在这里插入图片描述
在这里插入图片描述

解决方法

Nginx在配置别名(Alias)的时候,加上/

location /files/ {
    alias /home/;
}
记忆523
关注
专栏目录
YUM 文理篇 RPM包管理
weixin_44174361的博客
06-13 548
rhel yum 安装
Red Hat Enterprise Linux 8 Tools安装教程及缓存仓库问题解决方法
Linux_get的博客
09-24 3096
Red Hat Enterprise Linux 8 Tools安装教程及缓存仓库问题解决方法
Redhat8.0之yum install -y samba安装问题
rookie_growth的博客
05-24 3402
Redhat8.0 yum install问题解决 解决: 1.redhat官网花费注册 2.使用免费的centos8的yum源代替
Linux配置本地YUM源(RHEL8)
qq_36401372的博客
02-28 4911
【RHEL8.1】 Linux—RHEL8配置本地YUM 源,按照之前传统的配置本地YUM的方法肯定不行,在RHEL8版本的软件源发生了变化,在RHEL8版本的软件仓库分成了两部分:【AppStream】和【BaseOS】,所以我们在配置YUM 源的适合需要配置连个部分;具体来看操作吧! 1、开启RHEL8的虚拟机 [root@localhost ~]# cat /etc/system-release Red Hat Enterprise Linux release 8.1 (Ootpa)
虚拟机 RHEL8 配置软件仓库
嘎吱嚼冰块的博客
02-27 3351
1. 进入/etc/yum.repos.d/目录中,并创建rhel8.repo文件,使用vim可直接创建并打开编辑文件 (文件名称可随意,但后缀必须为 .repo ) [root@rhel8 ~]# cd /etc/yum.repos.d/ [root@rhel8 yum.repos.d]# vim rhel8.repo 2. 打开rhel8.repo文件后,输入如下内容保存退出 (“仓库名称”那一部分为扩展知识) [BaseOS] name=BaseOS baseurl=fil...
docker使用及案例.zip
06-23
为了提高下载速度,您可以设置国内的镜像源,如使用阿里云的镜像源。 启动Docker服务。在Linux系统上,可以使用service docker start命令来启动Docker服务,并设置开机自启chkconfig docker on。
云计算-Docker Compose部署案例
2302_78113285的博客
06-26 322
编写内容:version: "3.9" services: web: container_name: web image: "httpd:latest" ports: - "5000:80" - "6000:8000" db: container_name: db image: "mysql" volumes: - "mysql-vol:/var/lib/mysql" environment: MYSQL_ROOT_PASSWORD: "[MYSQL密码]" volumes: mysql-vol: {}
27_Docker_DockerFile案例-ONBUILD命令案例.avi
06-24
### Dockerfile案例:使用ONBUILD命令 假设我们要创建一个基础镜像,该镜像用于Node.js项目的构建。我们希望每个基于此基础镜像的项目都能自动安装特定的Node.js版本和npm包。 ```Dockerfile # 基础镜像 FROM node...
Docker容器技术-Docker-compose使用案例.pptx
06-09
### Docker-compose入门案例:使用Docker Compose运行Tomcat容器 #### 创建`docker-compose.yml`文件 在运行Tomcat容器前,我们需要编写一个`docker-compose.yml`文件。例如,我们可以创建一个名为`tomcat.yml`的...
docker-demo docker测试案例
07-04
docker-demo docker测试案例
Linux—Ubuntu使用集成开发方式编译C++程序—笔记2
wokaowokaowokao12345的专栏
08-28 1979
Linux C++集成开发环境搭建
linux 中的yum命令详解,Linux_yum命令详解
weixin_29093017的博客
05-10 956
一、yum命令语法yum [options] [command] [package ...]二、yum命令常用的选项yum options-y //自动回答为"yes"-q //静默模式,安装时不输出信息至标准输出--disablerepo=repoidglob //临时禁用此处指定的repo--enablerepo=repoidglob ...
管理Linux软件包和进程
txtxla的博客
11-12 1175
(1)程序、进程、线程程序: 二进制文件,文件存储在磁盘中,例如/usr/bin/目录下进程:进程是已启动的可执行程序的运行实例。进程和程序并不是一一对应的关系,相同的程序运行在不同的数据集上就是不同的进程进程还具有并发性和交往性,而程序却是封闭的线程:是操作系统能够进行运算调度的最小单位。它被包含在进程之中,是进程中的实际运作单位。一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务。
This system is not registered to Red Hat Subscription Management. You can use subscription-manager t
qq_45418837的博客
05-23 2679
This System is not registered to RedHat
红帽企业 Linux 8 管理(三)
最新发布
龙哥盟
07-27 354
在本章中,我们已经了解了 RHEL 8 系统中软件管理的管理部分,从订阅到安装,再到模块化和其他杂项提示。RHEL 中所有的系统修补、更新和管理都依赖于yumdnf,简化了管理依赖关系、安装正确版本的软件以及在隔离环境中分发软件。这是系统管理员更常见的任务之一,应该完全理解。对于红帽认证工程师级别,需要更深入地了解,包括创建 RPM 软件包,这对于在自己的环境中管理、维护和分发内部生产的软件非常有用,利用红帽提供的经验和工具。现在我们的系统已经更新,让我们继续学习如何在即将到来的章节中远程管理它们。
ansible安装及rhel8仓库配置
wjs_6667的博客
08-02 1680
配置本地仓库挂载点,配置ansible下载
版本控制gitlab
Lu鹿夫人的博客
08-30 348
版本控制gitlab 1. 版本控制介绍 版本控制是指对软件开发过程中各种程序代码、配置文件及说明文档等文件变更的管理,是软件配置管理CMDB的核心思想之一。 版本控制最主要的功能就是追踪文件的变更。它将什么时候、什么人更改了文件的什么内容等信息忠实地了记录下来。每一次文件的改变,文件的版本号都将增加。除了记录版本变更外,版本控制的另一个重要功能是并行开发。软件开发往往是多人协同作业,版本控制可以...
Red Hat 8.0 本地源配置方法
大鱼头的博客
02-04 1990
Updating Subscription Management repositories. Unable to read consumer identity This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register. Repository rhel8 is listed more than once in the configuration r
关闭redhat 8 Subscription
renren_100的博客
03-21 998
烦死个的商业订阅:Updating Subscription Management repositories. 1,在配置文件中关闭这个官方的订阅 vim /etc/yum/pluginconf.d/subscription-manager.conf enabled=0
docker项目案例
05-24
以下是一个 Docker 项目的案例: 假设你正在开发一个 Flask 应用程序,并且需要将其部署到生产服务器上。使用 Docker,你可以将应用程序和所有依赖项打包到一个容器镜像中,并在任何地方运行该镜像。下面是如何实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值