配置docker和复现

最新推荐文章于 2024-09-06 11:02:25 发布
最新推荐文章于 2024-09-06 11:02:25 发布
阅读量476 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65024890/article/details/132239510
版权
文章介绍了如何在CentOS7上搭建Nginx环境,包括下载、依赖安装、配置和启动,同时详细讲解了Docker环境的搭建。随后讨论了CRLF注入、目录穿越和add_header覆盖等安全问题及其修复方法。
摘要由CSDN通过智能技术生成

1.Nginx环境搭建

选择centos7来进行安装

1.1 创建Nginx的目录并进入

mkdir /soft && mkdir /soft/nginx/
cd /soft/nginx/

1.2 下载Nginx的安装包,可以通过FTP工具上传离线环境包,或者通过wget命令在线获取安装包

wget https://nginx.org/download/nginx-1.21.6.tar.gz

1.3 解压Nginx的压缩包

tar -xvzf nginx-1.21.6.tar.gz

1.4 下载并安装Nginx所需的依赖库和包

yum install --downloadonly --downloaddir=/soft/nginx/ gcc-c++
yum install --downloadonly --downloaddir=/soft/nginx/ pcre pcre-devel4
yum install --downloadonly --downloaddir=/soft/nginx/ zlib zlib-devel
yum install --downloadonly --downloaddir=/soft/nginx/ openssl openssl-devel

通过rpm命令安装所有依赖包

rpm -ivh --nodeps *.rpm

1.5 进入解压后的nginx目录,安装其他依赖库,然后执行Nginx的配置脚本,为后续的安装提前配置好环境

cd nginx-1.21.6
yum install pcre-devel
yum install zlib-devel
./configure --prefix=/soft/nginx/

1.6 编译并安装Nginx

make && make install

1.7 修改安装后生成的conf目录下的nginx.conf配置文件

1.8 制定配置文件并启动Nginx 

sbin/nginx -c conf/nginx.conf

2.docker环境搭建

2.1 安装docker

Debian:

apt-get update
apt-get install docker.io

Redhat:

yum install docker.io

2.2 下载并解压docker环境Nginx配置漏洞安装包

unzip vulhub-master.zip
cd /root/vulhub-master/nginx/insecure-configuration
docker-compose up -d

注:没有docker-compose命令,新版本的docker自带compose,没有的可以apt或者yum下载

apt-get install docker-compose

可能会报与官方镜像源连接超时的问题

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://t6mxxtn9.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

安装好之后,用docker ps -a查看容器运行情况

root@localhost:~/vulhub-master/nginx/insecure-configuration# docker ps -a
CONTAINER ID   IMAGE            COMMAND                  CREATED          STATUS          PORTS                                                                   NAMES
797f6975a01e   vulhub/nginx:1   "nginx -g 'daemon of…"   59 minutes ago   Up 59 minutes   80/tcp, 0.0.0.0:8080-8082->8080-8082/tcp, :::8080-8082->8080-8082/tcp   insecure-configuration_nginx_1

3.复现过程

3.1 CRLF注入漏洞

location / {
    return 302 https://$host$uri;
}

原本是为了让http的请求跳转到https上,但是$uri参数是不包含查询参数的,于是当我们在url中输入%0d%0a时,$uri参数不会将回车换行符传入,这就导致用户可以控制http响应头部

访问http://ip:8080,使用bp抓包,构造反射性xss

%0d%0a%0d%0a<img src=1 οnerrοr=alert(1)>

修复方法:把$url改为$request-uri,这个参数会传入完整的原始url请求 

3.2 目录穿越 

location /files {
        alias /home/;
    }

目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越

 修复方法:将/files改成/files/

3.3 add_header覆盖

    add_header Content-Security-Policy "default-src 'self'";
    #这个头部用于配置浏览器加载和执行内容的安全策略。在这里,设置为 "default-src 'self'" 表示只        
    #允许从同源(即当前域名)加载内容,其他来源的内容被禁止加载。
    add_header X-Frame-Options DENY;
    #防止页面被嵌入到 <frame>、<iframe> 或其他框架中。设置为 DENY 表示不允许任何形式的嵌入。
        location = /test1 {
                rewrite ^(.*)$ /xss.html break;
        }
 
    location = /test2 {
        add_header X-Content-Type-Options nosniff;
        #该头部防止浏览器尝试嗅探未知 MIME 类型的响应内容
        rewrite ^(.*)$ /xss.html break;
    }

在子块中再添加一个参数,结果覆盖父块,导致父块参数全部失效。bp抓包发现父块添加的参数消失,只有子块里的参数

 修复方法:删除子块中的add_header参数,或者添加到父块中 

 

北川Cc丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
配置docker复现crlf注入漏洞
weixin_67259816的博客
08-16 388
然而,即使在容器化的环境中,安全问题仍然可能存在。本文将介绍如何在Linux下配置Docker,并演示如何复现一个CRLF注入漏洞,以帮助读者更好地了解Docker的使用和安全性。CRLF(Carriage Return Line Feed)注入漏洞是一种常见的Web应用程序安全问题,以下是如何在一个简单的Python Flask应用中复现此漏洞的步骤。:在终端中,导航到包含上述文件的文件夹,并运行以下命令构建Docker镜像并运行容器。),观察应用程序是否产生预期外的行为,比如换行或跳转。
安装docker和案例复现
qq_61739597的博客
08-11 692
drwxr-xr-x. 5 root root 159 7月 29 01:38 insecure-configuration。drwxr-xr-x. 4 root root 121 7月 29 01:38 CVE-2013-4547。drwxr-xr-x. 2 root root 97 7月 29 01:38 CVE-2017-7529。下载安装docker利用环境vulhub-master,此环境可以找到一些docker的漏洞利用环境。2,配置docker利用环境。
CVE Docker逃逸漏洞的复现
8888的博客
06-15 759
它允许开发者将他们的应用及其依赖包打包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,并且实现虚拟化。docker可以安装软件,也可以安装一个操作系统。需要在不同操作系统中引入一个中间层,中间层很多版本,可以在Windows、Linux、centos等等的不同操作系统之间引入一个中间层,可以用来屏蔽底层环境的差异。靶机:需要先运行一个拥有命令行的镜像比如 ubuntu:18.04 ,我们需要在进入镜像,在容器的命令行执行下载远程恶意文件,我们给他增加权限,然后执行。
Docker操作复现(WoniuSales环境搭建)
dragoncoding的博客
11-17 607
docker在centos7上的部署
配置docker复现案例
weixin_53960460的博客
08-13 104
通过本文,我们详细介绍了如何使用Docker复现一个简单的Python应用程序案例。从安装Docker到编写Dockerfile、构建镜像和运行容器,每个步骤都被详细解释和演示。Docker的强大功能使得应用程序的开发、测试和部署变得更加高效和一致。通过使用Docker,我们可以确保应用程序在不同环境中运行一致,并能够轻松地在不同系统上部署应用程序。无论您是开发人员还是系统管理员,掌握Docker都将是一项非常有价值的技能。
配置Docker,漏洞复现
weixin_68047790的博客
08-20 747
Docker配置,漏洞复现
Docker 逃逸 漏洞复现
Jack_chao_的博客
03-27 1323
CVE-2020-15257-host模式容器逃逸漏洞分析
docker安装复现
captain_miaomiao的博客
08-11 73
原本的目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以我们可以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越。这个漏洞产生的原因是Location子块中又添加了add_header参数,覆盖了父块中的参数,导致失效。修复方法:将/files改为/files/,这样就算输入/files../也不会匹配上/files/这个配置本意是想在子块中再添加一个参数,结果覆盖父块,导致父块参数全部失效。
配置docker,案例复现
qq_52178594的博客
08-11 740
1.检查操作系统环境:docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安装docker2.查看你是否拥有旧的版本,有的话卸载,没有的话直接略过该步骤3.更新yum包5.选择安装的版本6.设置开机自启动,验证是否成功。
web渗透测试漏洞复现docker API未授权漏洞复现并getshell
HACKONE的博客
03-28 331
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
如何解决Docker启动Redis时没有默认配置文件的问题?
猿小白的博客
08-04 85
通过Docker 容器拉取镜像启动的redis容器,你可能会遇到镜像中不存在默认的redis配置文件。
Docker逃逸漏洞复现(CVE-2019-5736)
blue_fantasy的博客
01-10 901
Text. 0x00 概述 2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x01 漏洞原理 漏洞点在于runc,runc是一个容器运行时,最初是作为Docker的一部分开发的,后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时,runc主
docker基础命令总结
最新发布
孟小亮
09-06 236
查看所有的容器,方便重启。
docker基于minio部署outline团队知识库
IT
09-04 1121
Outline 是一个开源的Wiki 知识库和团队协作文档管理工具,美观、实时协作、功能丰富且兼容 Markdown,设计用于帮助团队和组织有效地创建、共享和管理文档。Outline 具有简单易用的界面和强大的功能,可以替代传统的文档管理系统,如 Google Docs 或 Confluence。Outline 提供了一种结构化的方式来组织信息,使团队成员可以快速访问和协作内容。✏️直观的编辑体验:一个极快的编辑器,支持 Markdown、斜杠命令、交互式嵌入等等👥多人协作。
Docker续7:docker部署nmt续1:使用haproxy代理nginx
m0_70848838的博客
09-02 1105
root@localhost ~]# docker stop 30 //停止nginx容器30[root@localhost ~]# docker rm 30 //删除nginx容器30。
Kubernetes 1.20 上将容器Docker Engine 改为 Containerd
srebro | 博客
09-02 934
有关详细信息,请使用 crictl help 或 crictl help 获取帮助信息。crictl是连接containerd的一个client端工具,用于管理containerd中的容器,这个工具比默认的ctr好用。crictl 默认连接到 unix:///var/run/dockershim.sock。默认在安装k8s 集群的时候就已经安装好了 crictl 工具,如果没有安装,可以在。1、配置先决条件【如果k8s环境初始化的时候如果做过了,直接忽略】替换为你之前下线的节点的名称。
使用docker调试odoo
老码农
09-03 493
使用 Visual Studio Code (VSCode) 的 Dev Containers 进行 Odoo 开发和调试是一个高效的方法,尤其是当你希望在一个清洁且一致的开发环境中工作时。2. **在 `.vscode` 文件夹中创建 `launch.json` 文件**。2. **创建 `devcontainer.json` 文件**,这个文件用于配置你的容器环境。1. **在项目根目录中创建 `.devcontainer` 目录**。根据你的项目需求调整这个 `Dockerfile`。
docker 容器
Mr丶Yang
09-06 998
创建容器的时候我们需要使用如下命令进行容器的创建docker run-i 运行容器-t 表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。-d 在 run 后面加上-d 参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i -t 两个参数,创建后就会自动进去容器)–name 为创建的容器命名-v 表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v 做多个目录或文件映射。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北川Cc丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值