一、什么是Docker?
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
二、安装Docker
1、设置下载Docker的镜像源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
2、安装Docker
yum -y install docker-ce
3、测试Docker是否安装成功
3.1、启动Docker服务
systemctl start docker
3.2、测试helloword
docker run hello-world
三、镜像加速配置
1、修改docker服务配置
vim /usr/lib/systemd/system/docker.service
2、找到参数:ExecStart=/usr/bin/dockerd
在该行参数后面追加:
--registry-mirror=https://xfaawkne.mirror.aliyuncs.com
3、最终该行参数为:
ExecStart=/usr/bin/dockerd --registry-mirror=https://xfaawkne.mirror.aliyuncs.com -H fd:// --containerd=/run/containerd/containerd.sock
4、重启docker
systemctl daemon-reload
systemctl restart docker
配置docker利用坏境
下载安装docker利用环境vulhub-master,此环境可以找到一些docker的漏洞利用环境
进入insecure-configuration,打开环境启动
docker compose up -d
这就会自动创建一个镜像,把此镜像环境打包成一个完整的容器直接使用
路径穿越漏洞:这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
location /files {
alias /home/; }
结果:
解决办法:
location /files/ {
alias /home/;
}