nmap 扫描vulhub公开的docker,踩过的坑仅此记录

已于 2023-09-08 11:21:51 修改
阅读量119 收藏
点赞数
文章标签: docker 容器
于 2023-09-08 11:09:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houdong1992/article/details/132756168
版权

实验当然用第一个漏洞了,activemq/cve-2015-5254  
启动docker  需要sudo权限 sudo docker-compose up -d

扫描 namp -A  IP
nmap -A命令会进行全面的扫描,包括扫描常用端口以及其他一些常用的扫描选项。它会尝试探测目标主机上的各种服务和操作系统信息。

下面是cve-2015-5254  docker 的yml文件中的配置信息,T_T  因为端口不在常用端口号中所以扫不到对应的信息,需要指定。(不要问我是怎么知道的,因为我又随机找了个docker 映射的端口是8080,然后不指定端口直接就能扫出相关信息。这个事故告诉我们,做实验要灵活,不要一直盯着一个实例,随机起来呀同志们)

以下是一些常用的端口及其对应的服务

  • 20/21:FTP(文件传输协议)
  • 22:SSH(安全外壳协议)
  • 23:Telnet(远程终端协议)
  • 25:SMTP(简单邮件传输协议)
  • 53:DNS(域名系统)
  • 80:HTTP(超文本传输协议)
  • 110:POP3(邮局协议版本3)
  • 143:IMAP(互联网消息访问协议)
  • 443:HTTPS(安全超文本传输协议)
  • 3389:RDP(远程桌面协议)
  • 3306:MySQL数据库
  • 5432:PostgreSQL数据库
  • 6379:Redis数据库
  • 27017:MongoDB数据库

这只是一些常见的端口,实际上还有很多其他的端口用于不同的服务和应用程序。需要注意的是,端口的使用可能因不同的环境和配置而有所变化,因此在进行端口扫描时,最好参考具体的文档或资料来确定目标主机上的端口使用情况。

houdong1992
关注
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1665
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
靶场环境搭建及测试(基于docker)
m0_48454948的博客
01-02 167
靶场环境搭建及测试(基于docker)
vulhub漏洞—shiro框架
m0_67391907的博客
04-27 204
shiro框架反序列化rce 利用工具一把梭 使用漏扫工具Xary xray_windows_amd64.exe webscan --url http://xxx/ --html-output 125.html 发现是shiro框架漏洞 使用工具一把梭,工具在github上自行下载 RCE
工具使用(kali linux 中 nmap msf cs docker Goby)
遇事不决冲冲冲
01-31 4584
一.docker简介 ​ docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口,简单来说。就是能轻松的为应用创建一个轻量级的、可移植的、自给自足的容器(类似虚拟机并且具有自己的优势)。 二.常用命令 1.docker启动和停止 启动docker systemctl start docker 停止docker systemctl stop d
Docker未授权漏洞复现(合天网安实验室)
weixin_51151498的博客
11-29 1368
Docker未授权漏洞复现(合天网安实验室)
redis未授权访问漏洞【vulhub靶场】复现
m0_55854679的博客
08-01 936
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
vulhub weblogic全系列靶场
whale_waves的博客
04-17 1158
Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的 Java Enterprise Edition (EE) 和 Jakarta EE 实施方式。
Vulnhub系列】docker_containement
大方子
10-02 1472
=========================== 个人收获: 1.利用reGeorg+Proxifier进行内网渗透 2.学会wpscan 3.学会了Docker Remote api ============================= 下载地址:https://download.vulnhub.com/vulnerabledocker/ 靶机总共...
docker逃逸方法汇总与简要分析
白帽黑客鹏哥的博客
06-18 1332
Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,它允许用户通过RESTful API与Docker引擎进行交互,这意味着开发人员可以使用HTTP请求来远程管理和控制Docker引擎,包括创建、启动、停止和删除容器,构建和管理镜像,以及执行其他与Docker相关的操作。
Vulhub靶场
blalaa的博客
09-05 1780
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
【漏洞复现】Jmeter RMI反序列化命令执行
Fly_鹏程万里
10-08 113
Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件,其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。
第61天-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
2303_79055586的博客
05-02 1041
相关工具链接链接:https://pan.baidu.com/s/1a6Zt4e96rk87Kz0Gpzepig提取码:ospa。
docker/docker-compose里面Command和entrypoint的关系
最新发布
weixin_37841024的博客
10-17 383
当同时定义了`ENTRYPOINT`和`CMD`时,`CMD`的内容会被当作`ENTRYPOINT`的默认参数。这种组合使得`CMD`可以提供`ENTRYPOINT`的默认参数,同时也可以在运行容器时通过`docker run`命令提供其他参数来覆盖默认行为。在这个示例中,`ENTRYPOINT` 指定了容器启动时要执行的主要命令为 `/bin/bash`,而 `CMD` 则提供了默认参数 `["echo", "Hello, World!"]`,这将在 `/bin/bash` 命令后执行。
docker compose部署mongodb 分片集群
qq_62866151的博客
10-15 1310
将数据分散到不同的机器上,不需要功能强大的服务器就可以存储更多的数据和处理更大的负载。减少单个分片需要处理的请求数,提高集群的存储容量和吞吐量 比如,当插入一条数据时,应用只需要访问存储这条数据的分片 减少单分片存储的数据,提高数据可用性,提高大型数据库查询服务的性能。它不再需要单独生成密钥,将 config server 的密钥文件拷贝过来即可,切记一定要使用 config server 的密钥文件,不然会登录不进去。那么这个时候,要么使用这一串不知名的东西,要么就改这个节点的名字。
docker】mysql8.0 的 docker 安装
Mrerlou的博客
10-11 364
v /opt/docker_volumn/mysql/conf/my.cnf 挂载配置文件。-v /opt/docker_volumn/mysql/data 挂载数据文件 持久化到主机。-v /opt/docker_volumn/mysql/logs 挂载日志。-e MYSQL_ROOT_PASSWORD=root123 设置密码。-d mysql:8.0.18 后台启动,mysql。此步骤是为了将容器的数据持久化保存到本地磁盘。指定mysql 的安装版本8.0.18。
Docker daemon.json配置参数及格式帮助信息
刘元林的博客
10-11 561
我们知道程序运行,通过修改命令参数或者配置文件配置项,对程序进行修改。Docker也不例外,通过docker.service 增加命令参数或者在/etc/docker/daemon.json中增加配置项均可。推荐修改daemon.json对docker守护进程进行配置更改(方便维护)。通过dockerd --help,我们可以获知都有哪些参数,但是,daemon.json中该如何配置呢?
kubernetes容器引擎的接口区别(containerd.sock、dockershim.sock)
qq_70531838的博客
10-11 399
配置项用于指定 Kubernetes 节点上容器运行时的 Unix 套接字路径。 和 代表不同的容器运行时接口 (CRI),它们分别与不同的容器运行时程序相连接。以下是对这两个套接字的详细解释和比较:定义: 是一个高性能的容器运行时,旨在简化容器的管理和运行。它负责容器的创建、运行和监控等操作。作用:使用场景:定义: 是 Kubernetes 的一个组件,用于提供与 Docker 容器引擎的接口,使 Kubernetes 能够与 Docker 进行交互。它充当了 Kubernetes 与 Docker
docker搭建 Rancher开源的 Kubernetes管理平台
没刮胡子的程序员专栏
10-14 264
Rancher 是一个开源的 Kubernetes管理平台,它使得部署和管理 Kubernetes 集群变得更加简单。Rancher 提供了一个控制面板,用户可以通过这个界面来管理多个 Kubernetes 集群。
Docker 教程九 (Docker Dockerfile)
失心少年
10-15 845
Dockerfile 是一个文本文件,包含了构建 Docker 镜像的所有指令。Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。通过定义一系列命令和参数,Dockerfile 指导 Docker 构建一个自定义的镜像。
Linux下使用NMap扫描端口与探测系统
"这篇文档介绍了如何使用nmap进行网络扫描和端口探测。nmap是一款强大的网络安全扫描工具,适用于探测网络中的在线主机、开放的端口和服务,以及识别操作系统类型。" nmap是网络管理员和安全专家广泛使用的工具,它...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值