如何快速判断是否在容器环境

已于 2023-09-13 19:11:02 修改
阅读量6.4k 收藏 20
点赞数 4
文章标签: kubernetes 容器 云原生
于 2023-06-30 16:48:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/131486643
版权
在渗透测试中,可以通过查询cgroup信息、检查.dockerenv文件、分析mount信息、查看硬盘fdisk输出、检查文件系统挂载及环境变量来判断是否在Docker、K8s或虚拟机环境中。这些方法可以帮助识别进程的运行环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在渗透测试过程中,我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里,甚至可能是在K8s集群环境的一个pod里,我们应该如何快速判断当前是否在容器环境中运行呢?

当拿到shell权限,看到数字和字母随机生成的主机名大概率猜到在容器里了,查看进程,进程数很少,PID为1的进程为业务进程,这也是容器环境的典型特征。当然,以上这两种都是比较主观的判断。接下来,我们再来盘点下比较常用的几种检测方式。

方式一:查询cgroup信息

最简单精准的方式就是查询系统进程的cgroup信息,通过响应的内容可以识别当前进程所处的运行环境,就可以知道是在虚拟机、docker还是kubepods里。

cat /proc/1/cgroup

docker 环境下:

K8s环境下:

虚拟机环境下:

方式二:检查/.dockerenv文件

通过判断根目录下的 .dockerenv文件是否存在,可以简单的识别docker环境。

K8s&docker环境下:ls -alh /.dockerenv 可以找到文件。

虚拟机环境下:是没有这个.dockerenv文件的。

方式三:检查mount信息

利用mount查看挂载磁盘是否存在docker相关信息。

K8s&docker环境下:

虚拟机环境下:

方式四:查看硬盘信息

fdisk -l 容器输出为空,非容器有内容输出。

K8s&docker环境下:

虚拟机环境下:

方式五:查看文件系统以及挂载点

df -h 检查文件系统挂载的目录,也能够简单判断是否为docker环境。

K8s&docker环境下:

虚拟机环境:

方式六:环境变量

docker容器和虚拟机的环境变量也有点区别,但不好判断,但pod里面的环境变量其实是很明显的。

K8s环境下:

容器云平台选型与管理
AI天才研究院
08-03 1791
容器云平台(Container Cloud Platform)是指运行在公有云或私有数据中心之上的一种容器编排技术。容器云平台可以提供可扩展、弹性的计算资源,可以有效降低运维成本并节省云服务器开支。为了更好的满足企业对云容器化技术的需求,容器云平台应具备以下特点:1.易用性:用户不需要学习复杂的技术和系统配置就可以轻松上手,可以利用图形界面、命令行工具或编程接口快速部署应用。2.弹性:可以快速弹性伸缩计算资源,随时响应业务变化,确保服务始终保持高可用状态。
linux 怎么看操作系统是不是属于docker容器内部
weixin_30263409的博客
07-03 434
Linux,操作系统,Docker相关视频讲解:用vim复制粘贴_保持双手正位013为什么说未来系统是linux鸿蒙next版本完全抛弃安卓和Linux内核,纯血鸿蒙来了如何判断操作系统是否运行在Docker容器内部 在Linux系统中,可以通过一些命令和技巧来判断当前操作系统是否运行在Docker容器内部。Dock...
如何判断自身是否处于容器
神神秘秘
12-31 765
如何判断自身是否处于容器
docker 容器环境 检测方法
whatday的专栏
01-29 2293
1.背景 现在有研究表明,人们目前有使用Docker进行恶意代码重现工作的倾向。Docker的反检测可分为三部分:CPU反检测,内存反检测和存储数据反检测。该技术利用了AUFS的层叠镜像技术,使得我们的Docker反检测技术可以很容易地实现在镜像的一层中——反检测层。这样,只需要将反检测层动态地部署到Docker容器中,即可实现对Container环境的CPU、内存和存储的封装,从而遮蔽掉Con...
判断当前环境是否docker容器
啊醒的博客
09-15 1169
方式一:使用ls -alh命令查看是否存在.dockerenv来判断是否docker容器环境内。如下图有.dockerenv文件文件,说明当前环境docker容器下。如下图输出关于docker字符的内容,说明当前环境docker容器下。方式三:使用ps -ef来判断,一般docker容器下运行的服务比较少。如下图无关于docker字符的内容输出,说明不在docker容器内。如下图无.dockerenv文件,所以不在docker容器内。如下图为docker容器,运行的进程比较少。
判断是不是docker_渗透测试之判断是否工作在docker环境
weixin_39814378的博客
12-21 598
0x00 前言当渗透测试时,可能会碰到目标存在于docker环境中,那这是,我们就会考虑到docker容器逃逸问题,这边首先提及到cve-2019-5736。0x01 docker环境判断方式一:判断根目录下 .dockerenv 文件docker环境下:ls -alh/.dockerenv , 非docker环境,没有这个.dockerenv文件的/usr/local/tomcat >ls...
关于判断docker容器是否存在,linux中
Vivi0523的博客
04-25 7039
项目场景: 由于不想要重新配置已经配置过的docker,故希望通过判断docker是否存在再确定是否需要建立该docker 问题描述: 首先是考虑是否可以用 if command -v "docker inspect docker01" ; then echo "docker exist" else echo "docker don't exist" 却发现如此,command 无法查询到该命令 docker inspect docker01 原因分析: 在Linux...
JAVA 判断容器类型
qq_32868167的博客
04-30 665
抽取某个包中的类代码,用于判断jar/war所部署的容器类型 public class ServerDetector { @Deprecated public static final String GLASSFISH_ID = "glassfish"; public static final String JBOSS_ID = "jboss"; @Deprecat...
移动式压力容器判断、选择部分试题库.doc
10-07
【移动式压力容器判断、选择部分试题库】 移动式压力容器是一种特殊类型的设备,用于运输和储存高压气体或液体,其安全性和操作规范至关重要。以下是一些关于移动式压力容器的知识点: 1. 安全性是移动式压力容器...
C++实现三角形与AABB网格快速相交判断方法
在本资源中,它被用来实现三角形相交快速判断的算法。 5. 相关算法实现文件: - TriangleAABB.cpp: 此文件很可能是包含了处理三角形与AABB相交检测算法实现的源代码文件。在这里,开发者可能使用了各种数据结构和...
快速使用 docker 创建 redis容器并设置密码
热门推荐
qq_15267283的博客
02-11 1万+
创建目录结构 mkdir -p /data/redis/data 创建配置文件 vim /data/redis 复制下面的配置文件并粘贴 #redis.conf # Redis configuration file example. # ./redis-server /path/to/redis.conf ################################## INCLUDES ################################### #这在你有标准配置模板但是每.
聚焦IOC容器刷新环节postProcessBeanFactory(BeanFactory后置处理)专项
最新发布
张彦峰的博客
11-19 7万+
在很早之前我们单独写过一篇文章《分析SpringBoot启动配置原理》,具体可见:解析SpringBoot启动配置原理其中IOC容器的刷新环节可当重点分析,值得在读源码时进行深入分析,我们会从多个方向上再次进行分析回顾和学习。
查看当前是否是在docker环境中的一个方法
a1_pha的博客
02-22 937
是一个用于查看 Linux 系统中进程控制组(cgroup)信息的命令。在 Linux 中,cgroup 是用于限制、控制和监视进程组的一种机制。这个命令会显示进程 ID 为 1 的进程的 cgroup 信息,通常情况下,进程 ID 为 1 的是系统的 init 进程(或者是 systemd,取决于系统的初始化管理器)。如果文件内容如下说明在docker环境中。
判断是否工作在docker环境
mingyqf的博客
03-10 2123
判断是否工作在docker环境 方式一:判断根目录下 .dockerenv 文件 docker环境下:ls -alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的 root@4cb54de415d4:/# ls -alh /.dockerenv -rwxr-xr-x 1 root root 0 Sep 6 07:09 /.dockerenv 注:定制化比较高的docker系统也可能没有这个文件 方式二:查询系统进程的cgroup信息 docker 环境下:cat
判断文件夹存在_每日一问如何判断是否处于Docker环境
weixin_35919843的博客
01-13 1599
咬定青山不放松,立根原在破岩中 问题一:如何判断所处环境是否Docker环境?在渗透测试中,会遇到很多的环境,有时候我们不知道拿shell之后是否处于Docker环境中,可以使用如下的方法进行探测,以便判断是否进行Docker逃逸的操作。方法一:判断根目录下是否存在 .dockerenv 文件1)、非docker环境中,是没有这个文件的;但是不排除重写的docker,开发者删除掉这个文...
容器环境检测方法总结
06-29 1072
在渗透测试过程中,我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里,甚至可能是在K8s集群环境的一个pod里,我们应该如何快速判断当前是否容器环境中运行呢?当拿到shell权限,看到数字和字母随机生成的主机名大概率猜到在容器里了,查看进程,进程数很少,PID为1的进程为业务进程,这也是容器环境的典型特征。当然,以上这两种都是比较主观的判断。接下来,我们再来盘点下比较常用的几种检测方式...
如何查看Linux中某个项目是否Docker中运行
鱼香rose_的博客
07-18 1312
Docker 容器的进程运行在特定的 cgroup 中。你可以通过检查进程的 cgroup 信息来判断是否Docker 容器中运行。查找与你的项目名称相关的容器名称或镜像名称。如果你的项目正在运行其中,则表明它在 Docker 容器中。在 Docker 容器内,一些文件系统路径与宿主机不同。找到 PID 后,检查该进程的 cgroup 信息。列出正在运行的 Docker 容器,看看你的项目是否在其中。字样,则表明该进程在 Docker 容器中运行。在某些容器内,这个文件会包含关于容器的信息。
某工具类 APP 容器化过程的思考与实践
Docker的专栏
08-20 550
本次CKA培训课程,通过线下授课、考题解读、模拟演练等方式,帮助学员快速掌握Kubernetes的理论知识和专业技能,并针对考试做特别强化训练,让学员能从容面对CKA认证考试,使学员既能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值