如何快速判断是否在容器环境

已于 2023-09-13 19:11:02 修改
阅读量4.4k 收藏 15
点赞数 3
文章标签: kubernetes 容器 云原生
于 2023-06-30 16:48:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/131486643
版权

在渗透测试过程中,我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里,甚至可能是在K8s集群环境的一个pod里,我们应该如何快速判断当前是否在容器环境中运行呢?

当拿到shell权限,看到数字和字母随机生成的主机名大概率猜到在容器里了,查看进程,进程数很少,PID为1的进程为业务进程,这也是容器环境的典型特征。当然,以上这两种都是比较主观的判断。接下来,我们再来盘点下比较常用的几种检测方式。

方式一:查询cgroup信息

最简单精准的方式就是查询系统进程的cgroup信息,通过响应的内容可以识别当前进程所处的运行环境,就可以知道是在虚拟机、docker还是kubepods里。

cat /proc/1/cgroup

docker 环境下:

K8s环境下:

虚拟机环境下:

方式二:检查/.dockerenv文件

通过判断根目录下的 .dockerenv文件是否存在,可以简单的识别docker环境。

K8s&docker环境下:ls -alh /.dockerenv 可以找到文件。

虚拟机环境下:是没有这个.dockerenv文件的。

方式三:检查mount信息

利用mount查看挂载磁盘是否存在docker相关信息。

K8s&docker环境下:

虚拟机环境下:

方式四:查看硬盘信息

fdisk -l 容器输出为空,非容器有内容输出。

K8s&docker环境下:

虚拟机环境下:

方式五:查看文件系统以及挂载点

df -h 检查文件系统挂载的目录,也能够简单判断是否为docker环境。

K8s&docker环境下:

虚拟机环境:

方式六:环境变量

docker容器和虚拟机的环境变量也有点区别,但不好判断,但pod里面的环境变量其实是很明显的。

K8s环境下:

Bypass--
关注
容器云平台选型与管理
程序员光剑
08-03 1649
容器云平台(Container Cloud Platform)是指运行在公有云或私有数据中心之上的一种容器编排技术。容器云平台可以提供可扩展、弹性的计算资源,可以有效降低运维成本并节省云服务器开支。为了更好的满足企业对云容器化技术的需求,容器云平台应具备以下特点:1.易用性:用户不需要学习复杂的技术和系统配置就可以轻松上手,可以利用图形界面、命令行工具或编程接口快速部署应用。2.弹性:可以快速弹性伸缩计算资源,随时响应业务变化,确保服务始终保持高可用状态。
移动式压力容器判断、选择部分试题库.doc
10-07
【移动式压力容器判断、选择部分试题库】 移动式压力容器是一种特殊类型的设备,用于运输和储存高压气体或液体,其安全性和操作规范至关重要。以下是一些关于移动式压力容器的知识点: 1. 安全性是移动式压力容器...
如何判断自身是否处于容器
神神秘秘
12-31 645
如何判断自身是否处于容器
判断当前环境是linux是 docker容器的方法
菜鸡的博客
04-21 911
【代码】判断当前环境是linux是 docker容器的方法。
linux 怎么看操作系统是不是属于docker容器内部
最新发布
weixin_30263409的博客
07-03 120
Linux,操作系统,Docker相关视频讲解:用vim复制粘贴_保持双手正位013为什么说未来系统是linux鸿蒙next版本完全抛弃安卓和Linux内核,纯血鸿蒙来了如何判断操作系统是否运行在Docker容器内部 在Linux系统中,可以通过一些命令和技巧来判断当前操作系统是否运行在Docker容器内部。Dock...
docker 容器环境 检测方法
whatday的专栏
01-29 2136
1.背景 现在有研究表明,人们目前有使用Docker进行恶意代码重现工作的倾向。Docker的反检测可分为三部分:CPU反检测,内存反检测和存储数据反检测。该技术利用了AUFS的层叠镜像技术,使得我们的Docker反检测技术可以很容易地实现在镜像的一层中——反检测层。这样,只需要将反检测层动态地部署到Docker容器中,即可实现对Container环境的CPU、内存和存储的封装,从而遮蔽掉Con...
linux shell如何判断docker镜像或容器是否存在?
Dontla的博客
06-09 8551
判断某个镜像是否存在 判断某个容器是否存在 参考文章:bash - 如何检查本地是否存在带有特定标签的Docker镜像?
判断是不是docker_渗透测试之判断是否工作在docker环境
weixin_39814378的博客
12-21 530
0x00 前言当渗透测试时,可能会碰到目标存在于docker环境中,那这是,我们就会考虑到docker容器逃逸问题,这边首先提及到cve-2019-5736。0x01 docker环境判断方式一:判断根目录下 .dockerenv 文件docker环境下:ls -alh/.dockerenv , 非docker环境,没有这个.dockerenv文件的/usr/local/tomcat >ls...
如何判断当前linux是 docker容器 还是 虚拟机/物理机
赣江
10-11 9944
使用cat /proc/1/cgroup 原理:容器是通过 cgroup 实现资源限制,判断容器是否在一个 cgroup 组中 如果是docker,显示: 12:cpuset:/kubepods/burstable/podc.... 11:cpuacct,cpu:/kubepods/burstable/podc.... 10:oom:/ 9:pids:/kubepods/burstable/podc.... 8:memory:/kubepods/burstable/podc.... 7:perf_ev
判断是否工作在docker环境
m0_52920608的博客
11-04 783
判断docker环境
Java容器类的深入理解
09-05
迭代器提供了hasNext()和next()方法,用于判断是否有下一个元素并获取当前元素。 在实际开发中,选择合适的容器类取决于具体需求。如果需要保持元素的顺序并且不需要线程安全,可以选择ArrayList;如果对线程安全有...
java练习题--容器使用练习
09-20
7. 容器与多线程:学习在多线程环境中使用容器,了解线程安全问题,例如同步容器类(如Vector、HashTable)和并发容器类(如ConcurrentHashMap、CopyOnWriteArrayList)。 8. 泛型:利用泛型在容器中存储特定类型的...
java容器(持有对象)
09-26
此外,处理多线程环境时,需注意线程安全问题,某些容器如ArrayList和HashMap在并发环境下直接使用可能会导致数据不一致,这时可以考虑使用Collections.synchronizedXXX()方法进行同步,或者使用并发容器如...
java容器学习心得
04-14
2. **线程安全**:对于多线程环境,可以使用`Collections.synchronizedCollection`来创建线程安全的容器。 3. **不可变容器**:使用`Collections.unmodifiableCollection`来创建不可变的容器,提高代码的安全性和...
基于网络安全的Docker逃逸
kali_Ma的博客
10-21 2922
这段shellcode初始化的时候会检查是否被root调用,如果是则继续执行,如果不是,则接着执行clock_gettime函数,接下来它会检测/tmp/.X文件的存在,如果存在,则这时已经是root权限了,然后它会打开一个反向的TCP链接,为Shellcode中填写的ip返回一个Shell。主从管理、默认通过2375端口通信。上面命令的含义是进入test这个容器,当宿主机上执行exec命令来进入我们运行了脚本的容器的时候,宿主机就会反弹root权限的shell给我们的vps的监听端口,至此利用结束。
查看当前是否是在docker环境中的一个方法
a1_pha的博客
02-22 850
是一个用于查看 Linux 系统中进程控制组(cgroup)信息的命令。在 Linux 中,cgroup 是用于限制、控制和监视进程组的一种机制。这个命令会显示进程 ID 为 1 的进程的 cgroup 信息,通常情况下,进程 ID 为 1 的是系统的 init 进程(或者是 systemd,取决于系统的初始化管理器)。如果文件内容如下说明在docker环境中。
判断文件夹存在_每日一问如何判断是否处于Docker环境
weixin_35919843的博客
01-13 1532
咬定青山不放松,立根原在破岩中 问题一:如何判断所处环境是否是Docker环境?在渗透测试中,会遇到很多的环境,有时候我们不知道拿shell之后是否处于Docker环境中,可以使用如下的方法进行探测,以便判断是否进行Docker逃逸的操作。方法一:判断根目录下是否存在 .dockerenv 文件1)、非docker环境中,是没有这个文件的;但是不排除重写的docker,开发者删除掉这个文...
在linux的环境下,使用c/c++语言,编写程序模拟实现先进先出调度算法,要求用程序框图描述程序功能,并上交框图。程序具体要求:设置页框的大小为n个物理块,在输入一个内存块需求序列之后,屏显每次页面调度
06-12
很抱歉,作为一名语言模型,我无法生成程序框图。但我可以为您提供实现先进先出调度算法的代码示例,供您参考。 ```c++ #include <iostream> #include <queue> #include <unordered_set> using namespace std; // 定义页面结构 struct Page { int id; // 页面编号 int time; // 页面进入内存的时间 }; // 先进先出调度算法 void fifo(int n, int m, int req[]) { queue<Page> q; // 页面队列,用于存储当前内存中的页面 unordered_set<int> s; // 页面哈希表,用于快速判断页面是否在内存中 int cnt = 0; // 缺页次数 for (int i = 0; i < m; i++) { int id = req[i]; // 当前请求的页面编号 if (s.count(id)) { // 页面已在内存中 cout << "Page " << id << " hit!" << endl; } else { // 页面不在内存中 cnt++; // 缺页次数加1 if (q.size() == n) { // 内存已满,需要置换页面 Page p = q.front(); // 取出队首页面 q.pop(); // 弹出队首页面 s.erase(p.id); // 从哈希表中删除页面 } Page p = {id, i}; // 构造新页面 q.push(p); // 将新页面插入队尾 s.insert(id); // 将新页面插入哈希表 cout << "Page " << id << " miss!" << endl; } } double rate = (double)cnt / m; // 计算缺页率 cout << "Page fault rate: " << rate << endl; } int main() { int n = 3; // 页面数 int m = 10; // 请求序列长度 int req[] = {1, 2, 3, 4, 1, 2, 5, 1, 2, 3}; // 请求序列 fifo(n, m, req); // 先进先出调度算法 return 0; } ``` 在上述代码中,我们使用了 STL 中的 queue 容器和 unordered_set 容器来实现先进先出调度算法。具体实现思路如下: 1. 定义一个页面结构,包含页面编号和页面进入内存的时间两个成员变量。 2. 定义一个页面队列和一个页面哈希表,分别用于存储当前内存中的页面和快速判断页面是否在内存中。 3. 遍历请求序列,对于每一个请求页面,判断其是否在内存中。 4. 如果页面已在内存中,则输出命中信息;否则,缺页次数加1,判断内存是否已满。 5. 如果内存已满,则需要置换队首页面,弹出队首页面,从哈希表中删除页面,并将新页面插入队尾和哈希表中。 6. 如果内存未满,则直接将新页面插入队尾和哈希表中。 7. 遍历完请求序列后,计算缺页率并输出。 希望这个示例代码能够对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值